Уровень коммуникации влияет на кибербезопасность бизнеса

Портала «Бизнес Волгограда и области» b2bsmi.ru удалось узнать, что по данным глобального опроса «Лаборатории Касперского»*, более половины топ-менеджеров (62%) признают, что недопонимание с IT- или ИБ-отделом привело как минимум к одному киберинциденту в их организациях. Также две трети респондентов (67%) подтвердили, что проблемы с коммуникацией серьёзно задерживали реализацию проектов в области кибербезопасности. Около трети заявили, что сталкивались с такими трудностями не раз.

Среди других негативных последствий дискоммуникации ― потраченный впустую бюджет, потеря ценного сотрудника и ухудшение отношений между командами. В подобных ситуациях оказывались более половины (61%) респондентов. В целом с недопониманием по вопросам кибербезопасности сталкивались 98% респондентов, не связанных с IT.

Сложности в коммуникации не только ухудшают бизнес-показатели. Они также влияют на эмоциональное состояние сотрудников (34%) и заставляют руководителей сомневаться в компетентности специалистов по кибербезопасности (33%). Кроме того, 28% топ-менеджеров признают, что из-за недопонимания они теряют уверенность в защищённости бизнеса, а 26% ― что такая ситуация заставляет их нервничать, и это сказывается на эффективности их работы.

«Чёткая коммуникация между руководителями компании и специалистами, ответственными за кибербезопасность, ― необходимое условие защищённости бизнеса. Задача состоит в том, чтобы поставить себя на место других, предвидеть и предотвратить серьёзное недопонимание. Это означает, что, с одной стороны, CISO должен уметь общаться на языке бизнеса, чтобы лучше объяснять существующие риски и необходимость мер безопасности. С другой стороны, топ-менеджеры должны понимать, что информационная безопасность в двадцать первом веке — неотъемлемая часть бизнеса, а формирование бюджета на ИБ — инвестиции в защиту активов компании», ― комментирует Алексей Вовк, руководитель управления информационной безопасности «Лаборатории Касперского».

Чтобы сделать взаимодействие между специалистами по кибербезопасности и руководителями, а также другими командами более прозрачным, «Лаборатория Касперского» рекомендует следующее:

  • вкладываться в обучение сотрудников: специалистам по кибербезопасности предлагать учебные курсы по тому, как устроены различные бизнес-процессы, а руководителям не из IT ― мероприятия по расширению знаний в области кибербезопасности;
  • следить, чтобы менеджеры разных направлений не замыкались в собственном профессиональном информационном пузыре, были в курсе как бизнес-, так и ИБ-повестки.
  • во время обоснования бюджета на кибербезопасность IT-специалистам необходимо представлять руководителям бизнеса весомые и понятные аргументы.

* Исследование было проведено в октябре 2022 года. В опросе участвовали более 1300 руководителей компаний (со штатом более 50 человек) из 25 стран мира.

Смотрите также:

В ответ на современные вызовы, в лице санкций и потребности в импортозамещении, российская промышленность представляет уникальные алюминиевые разработки, пишет Независимая газета….

Компания РУСАЛ, объявила о запуске поставок своего новаторского продукта — алюминиевых слитков MaxiDiForge. Этот материал, разработанный специализированным подразделением компании, обещает стать…

В преддверии грядущего туристического сезона Роскачество в унисон с Национальным союзом профессионалов индустрии кемпингов и автотуризма анонсировало старт революционной инициативы, пиишет…