Uno de cada diez altos ejecutivos a nivel regional no reconoce su desconocimiento cuando se discuten aspectos relacionados con la ciberseguridad, de acuerdo con un reciente estudio de Kaspersky. Es más, el estudio también revela que dos de cada diez directivos latinoamericanos no se sentirían cómodos reconociendo que no comprenden ciertos términos de seguridad TI, como Botnet, Zero Trust o DDoS.
Según un estudio de PwC, aunque ya es una norma en cualquier empresa que la ciberseguridad se tenga en cuenta en las decisiones comerciales, más de la mitad de los ejecutivos no están seguros de que los presupuestos de ciberseguridad se destinen a los riesgos más importantes que enfrenta su organización. Recientemente, Kaspersky realizó su propia investigación para ayudar a los equipos de TI y altos ejecutivos a encontrar puntos en común y explorar la raíz de los malentendidos.
La encuesta indica que los ejecutivos de alto nivel a veces tienen dificultades para entender a sus homólogos del departamento de seguridad TI y no siempre están dispuestos a reconocer su falta de conocimiento. Si nos centramos en América Latina, el 20% de los directivos que no pertenecen al área de TI afirma que no se sentirían cómodos expresando que no entienden algo durante una reunión, tanto con el departamento de TI como con el departamento de ciberseguridad. Es más, la mayoría oculta su confusión porque prefieren aclarar todo después de la reunión o deciden resolverlo por sí mismos. En concreto, el 40% no hace preguntas adicionales porque no cree que sus compañeros de TI puedan explicar de forma clara. Además, un cuarto también se siente avergonzado al revelar que no entienden del asunto y el 20% no quiere parecer ignorante frente a sus colegas especialistas en el tema.
A pesar de que todos los altos directivos encuestados a nivel regional discuten regularmente cuestiones de seguridad de TI con los directores responsables del área, dos de cada diez nunca ha oído hablar de amenazas como Botnet, APT, DDoS o el concepto Zero Trust.
“Los altos directivos que no forman parte del área de TI no tienen por qué ser expertos en la terminología y conceptos complejos de ciberseguridad, y los ejecutivos de seguridad de TI deberían tener esto en cuenta a la hora de comunicarse con la junta directiva”, comenta Sergey Zhuykov, arquitecto de soluciones en Kaspersky. “Para establecer una cooperación eficiente, el CISO debe centrar la atención de los altos ejecutivos en detalles significativos y explicar de manera clara qué está haciendo exactamente la empresa para minimizar los riesgos de ciberseguridad. Además de comunicar métricas claras a las partes interesadas, este enfoque requiere ofrecer soluciones en lugar de problemas”.
Para facilitar la comunicación entre los equipos de seguridad TI y las funciones de negocio, Kaspersky recomienda:
El informe completo está disponible en este enlace.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com