Cybersecurity: perchè gli errori di comunicazione possono causare incidenti in azienda?

Approfondimenti tematici No Comments

Poco più di due terzi dei top manager italiani, il 76%, ammette che un errore di comunicazione con il reparto o il team di sicurezza IT ha causato almeno un incidente di cybersecurity nell’azienda.
Per determinare quanto la comprensione reciproca tra dirigenti e team di sicurezza IT influisca sulla resilienza informatica delle aziende, Kaspersky ha condotto un’indagine globale su oltre 1.300 leader aziendali. La maggior parte dei dirigenti non IT ha citato una diminuzione del senso di cooperazione tra i diversi team (25%), e ha dichiarato che la situazione li porta a mettere in dubbio le competenze e le capacità dei colleghi quando la comunicazione con i dipendenti sulla sicurezza informatica non è chiara (37%).

Effetti negativi sulle relazioni tra i team

Sulla base dei risultati dello studio, il 99% degli intervistati non IT ha riscontrato errori di comunicazione in materia di sicurezza informatica. Per quanto riguarda le conseguenze, il più delle volte l’interruzione delle comunicazioni porta a gravi ritardi nei progetti (64%) e a incidenti di cybersecurity (62%). Quasi un terzo degli intervistati (rispettivamente 28% e 29%) ha dichiarato di aver riscontrato questi problemi più di una volta. Inoltre, tra gli altri effetti negativi sono stati evidenziati anche lo spreco di budget (60%), la perdita di un dipendente di valore (62%) e il deterioramento delle relazioni tra i team.

Quando i dirigenti mettono in dubbio le competenze dei dipendenti

Oltre a peggiorare gli indicatori di business, una comunicazione poco chiara nei confronti dei dipendenti della sicurezza informatica influisce anche sullo stato emotivo del team, e fa sì che i dirigenti mettano in dubbio le competenze e le capacità dei dipendenti. Inoltre, il 26% dei dirigenti ammette che le incomprensioni fanno perdere la fiducia nella sicurezza dell’azienda e il 31% ritiene che questa situazione li renda nervosi, incidendo sulle loro prestazioni lavorative.

“La protezione delle informazioni è parte integrante del business”

“Una comunicazione chiara tra i dirigenti di un’azienda e la gestione della sicurezza informatica è un prerequisito per la sicurezza aziendale – ha commentato Alexey Vovk, Head of Information Security di Kaspersky -. La sfida consiste nell’immedesimarsi negli altri, per anticipare e prevenire gravi malintesi. Ciò significa che da un lato il CISO dovrebbe conoscere il linguaggio aziendale di base per spiegare meglio i rischi esistenti e la necessità di misure di sicurezza. Dall’altro, le aziende dovrebbero capire che la protezione delle informazioni nel XXI secolo è parte integrante del business, e quindi destinare budget per quest’area è un investimento per proteggere il patrimonio aziendale”.