Miscommunicatie in IT-security leidt tot cybersecurity-incidenten

bestuurders cyberscuritybeleid cybersecuritykeurmerk

Meer dan de helft van de ondervraagde Nederlandse topmanagers (65%) geeft toe dat een miscommunicatie met de IT-afdeling of het IT-securityteam heeft geleid tot ten minste één security-incident in hun organisatie. De meerderheid van de niet-IT-managers meldt een verminderd gevoel van samenwerking tussen verschillende teams (44%). De situatie doet hen twijfelen aan de vaardigheden en capaciteiten van hun collega’s wanneer de communicatie met hun IT-securitymedewerkers onduidelijk was (24%).

Wederzijds begrip

Volgens het recente onderzoek van Forrester analytics besteden bedrijven gemiddeld 37 dagen en 2,4 miljoen dollar (ruim 2,2 miljoen euro) aan het opsporen en herstellen van een cybersecurity-inbreuk. Om te bepalen in hoeverre wederzijds begrip tussen leidinggevenden en informatiesecurityteams van invloed is op de cyberweerbaarheid van bedrijven, heeft Kaspersky een wereldwijde enquête gehouden onder meer dan 1300 bedrijfsleiders.

Communicatiestoring

Volgens de resultaten van het onderzoek ondervond 98% van de niet-IT-respondenten miscommunicatie over IT-security. De communicatiestoring leidt meestal tot ernstige vertragingen bij projecten (68%) en cybersecurity-incidenten (65%). Bijna een derde van de respondenten (respectievelijk 31% en 26%) zegt zelfs meer dan eens met deze problemen te zijn geconfronteerd. Andere negatieve gevolgen zijn een verspild budget (70%), het verlies van een gewaardeerde medewerker (74%) en verslechterde relaties tussen teams (76%).

Emotionele impact

Naast het verslechteren van bedrijfsdoelen, heeft onduidelijke communicatie met IT-securitymedewerkers ook invloed op de emotionele toestand van het team en doet het executives twijfelen aan de vaardigheden en capaciteiten van deze IT-medewerkers. Ook geeft 20 procent van de executives toe dat misverstanden hen het vertrouwen in de veiligheid van het bedrijf doen verliezen en 21 procent vindt dat deze situatie hen nerveus maakt, wat hun werkprestaties beïnvloedt.

Elkaars activiteiten kennen

Duidelijke communicatie tussen de leidinggevenden van een bedrijf en het IT-securitymanagement is een voorwaarde voor bedrijfssecurity, stellen specialisten van Kaspersky. Dit betekent enerzijds dat de CISO basistaal van de business moet kennen om de bestaande risico’s en de noodzaak van veiligheidsmaatregelen beter te kunnen uitleggen. Anderzijds moet het bedrijfsleven ook begrijpen dat informatiebeveiliging in de 21e eeuw een integraal onderdeel is van het bedrijfsleven en dat de budgettering ervan een investering is in de bescherming van bedrijfsmiddelen.

Gerelateerde berichten...