Las empresas tardan más de un mes para detectar una brecha de ciberseguridad
Forrester Analytics ha llegado a la conclusión de que las empresas tardan, de media, unos 37 días en detectar una brecha en su ciberseguridad y recuperarse de la misma. Un tiempo muy extenso en el que los sistemas están expuestos, lo que podría ocasionar problemas mayores. ¿Cómo podrías acortar estos tiempos?
De qué depende el éxito de la estrategia de ciberseguridad
Son varios los factores que intervienen en ese éxito en ciberseguridad. Entre ellos, podemos destacar la coordinación adecuada y oportuna entre el C-Level y los equipos de TI.
Cómo es la comunicación entre ejecutivos y equipos de seguridad
La tecnológica Kaspersky, líder mundial en en soluciones y servicios de ciberseguridad de última generación, realizó una encuesta a más de 1.300 líderes de negocios de todo el mundo con el con el objetivo de identificar en qué medida el entendimiento entre ejecutivos y equipos de seguridad afecta a la ciberresiliencia empresarial.
De este análisis, se desprenden varios datos a tener en cuenta:
El 99 % de los encuestados que no están relacionados con el sector TI reconoció una falta de comunicación en cuanto a temas de seguridad informática. Las principales consecuencias son retrasos en los proyectos, en un 70 % e incidentes de ciberseguridad, con un 62 %.
Y esto no es todo. Un 27 % de los encuestados asegura que los retrasos se dieron más de una vez, mientras que un 26 % aseguró haber pasado por más de un ciberincidente. Además, también señalan otros efectos negativos de estas prácticas:
- Malgasto del presupuesto (52 %).
- Pérdida del talento (52 %).
- Deterioro de las relaciones entre los equipos (51%).
Por otra parte, la falta de claridad en la comunicación con los empleados de seguridad informática afecta al estado emocional del equipo y provoca que los ejecutivos cuestionen sus habilidades y capacidades. De igual forma, el 32 % de los directivos admite que los malentendidos les hacen perder la confianza en la seguridad de la empresa, mientras el 19% considera que es algo que les pone nerviosos y afecta a su rendimiento laboral.
¿Cómo se puede conseguir una comunicación más fluida entre los departamentos de seguridad TI y la parte de negocio?
"Una comunicación clara entre los directivos de la empresa y el equipo de seguridad TI es un requisito para la seguridad corporativa"
Alexey Vovk, director de Seguridad de la Información de Kaspersky.
Para conseguirlo, desde Kaspersky recomiendan:
- Comprender a los profesionales de otro ámbito no solo requiere de empatía, sino también un conocimiento adicional. Los empleados de seguridad TI pueden aprender más sobre la terminología y los conceptos empresariales básicos a través de cursos de formación. Por su parte, los directivos deben ponerse en el lugar de los CISOs para conocer los retos más relevantes de ciberseguridad.
- Tanto los responsables de TI como los que no lo son deben crear un “círculo informativo” profesional. Se debe estar atento tanto a la agenda y la actualidad empresarial como a lo que sucede en el mundo de la ciberseguridad. Es algo clave para que haya éxito en la comunicación y el entendimiento mutuo.
- Los expertos en ciberseguridad deben utilizar siempre argumentos comprensibles para comunicar sus necesidades a la junta directiva y justificar así el presupuesto en ciberseguridad. Se debe utilizar información sobre las amenazas y las medidas de seguridad más relevantes, según el sector de actividad y el tamaño de la empresa, con el fin de mostrar las probabilidades que existen de estar expuesto a riesgos y cuáles son las medidas de protección más oportunas.
Hoy en día, las ciberamenazas son cada vez más relevantes y las empresas se ven obligadas a aumentar el presupuesto en ciberseguridad. Por ello, es muy importante destinar las inversiones a herramientas eficaces como Proactivanet, que demuestren de forma sencilla el retorno de la inversión. Esto supone contratar soluciones que reduzcan las falsas alarmas, acorten el tiempo de detección de los ataques y también el tiempo dedicado a cada uno de ellos, aspectos muy importantes para cualquier equipo de seguridad TI.
Esperamos que os haya resultado de interés, un saludo
Equipo de marketingdeProactivanet