Cibersegurança Ameaçada

Cibersegurança Ameaçada

Segundo os resultados de um estudo, 98% dos entrevistados que não são de TI relataram problemas de comunicação em relação à segurança de TI.

As consequências mais comuns dessas falhas incluem atrasos significativos em projetos (67%) e incidentes de segurança cibernética (62%), com quase um terço dos entrevistados (30% e 27%, respectivamente) afirmando já ter enfrentado esses problemas mais de uma vez.

Outros efeitos negativos incluem desperdício de orçamento, perda de funcionários valiosos e deterioração das relações entre equipes, que foram relatados por 61% dos entrevistados. Além disso, a comunicação pouco clara também afeta o estado emocional dos funcionários e faz com que os executivos questionem as habilidades e competências dos funcionários de segurança de TI. 28% dos executivos admitem que isso os faz perder confiança na segurança da empresa e 26% deles afirmam que essa situação os deixa nervosos, o que afeta seu desempenho no trabalho.

“Uma comunicação clara entre os executivos e a equipe de segurança de TI é essencial para a segurança dos negócios”, comenta Alexey Vovk, chefe de segurança de informação da Kaspersky.

“O desafio aqui é entender a perspectiva do outro, prevenir e evitar desentendimentos graves. Isso significa que os CISOs precisam ter uma compreensão básica da linguagem empresarial para melhor explicar os riscos e a necessidade de medidas de segurança. Por outro lado, as empresas devem entender que a segurança de informação é uma parte fundamental dos negócios e investir em proteção de ativos”, diz Vovk.

Para melhorar a comunicação entre a segurança de TI e as funções de negócios dentro da empresa, a Kaspersky recomenda os seguintes passos:

• Compreender os profissionais de outras áreas requer não apenas empatia, mas também conhecimento adicional. Enquanto os profissionais de segurança de TI podem adquirir mais informações sobre termos e conceitos básicos de negócios em vários cursos de treinamento, os executivos que não são de TI podem se colocar na perspectiva de um CISO para entender os desafios de segurança de TI mais relevantes.

• É importante para gerentes de TI e profissionais de outras áreas não se isolar em um “burburinho de informações” profissional. Ficar atento aos eventos e tendências tanto no mundo dos negócios quanto na segurança cibernética é uma chave para uma comunicação eficaz e compreensão mútua entre eles.

• Os especialistas em segurança cibernética devem usar argumentos válidos e fáceis de entender ao comunicar suas necessidades aos líderes da empresa e justificar seu orçamento para segurança cibernética. Eles devem usar informações sobre ameaças e medidas de segurança relevantes para o setor e tamanho da empresa para mostrar a probabilidade de riscos e as medidas de proteção necessárias. Ferramentas como calculadoras de segurança de TI e relatórios baseados em observações de especialistas podem ajudar a tornar essa tarefa mais fácil.

• Hoje, com ameaças cibernéticas se tornando cada vez mais prevalentes e as empresas sendo obrigadas a aumentar seus orçamentos de segurança de informação, é crucial alocar investimentos em ferramentas de segurança cibernética com eficácia e retorno sobre o investimento comprovado. Isso significa que ferramentas que diminuem o número de falsos positivos e reduzem o tempo de detecção de ataques, o tempo gasto por caso e outras métricas são importantes para qualquer equipe de segurança de TI.

?????? : ????? | ℎ????://???.???????????.???.??/???ℎ??-??-???????????-?????-?-??????????-??-??????????????/

Leave a Reply

Your email address will not be published.

Captcha Plus loading...