Meer dan de helft van de ondervraagde Nederlandse topmanagers (65%) geeft toe dat een miscommunicatie met de IT-afdeling of het IT-securityteam heeft geleid tot ten minste één cybersecurity-incident in hun organisaties. In termen van persoonlijke opvattingen noemde de meerderheid van de niet-IT-managers een verminderd gevoel van samenwerking tussen verschillende teams (44%) en doet de situatie hen twijfelen aan de vaardigheden en capaciteiten van hun collega's wanneer de communicatie met hun IT-securitymedewerkers onduidelijk was (24%).
Volgens het recente onderzoek van Forrester analytics besteden bedrijven gemiddeld 37 dagen en 2,4 miljoen dollar (ruim 2,2 miljoen euro) aan het opsporen en herstellen van een cybersecurity-inbreuk. Om te bepalen in hoeverre wederzijds begrip tussen leidinggevenden en informatiesecurityteams van invloed is op de cyberweerbaarheid van bedrijven, heeft Kaspersky een wereldwijde enquête gehouden onder meer dan 1300 bedrijfsleiders.
Volgens de resultaten van het onderzoek ondervond 98% van de niet-IT-respondenten miscommunicatie over IT-security. De communicatiestoring leidt meestal tot ernstige vertragingen bij projecten (68%) en cybersecurity-incidenten (65%). Bijna een derde van de respondenten (respectievelijk 31% en 26%) zegt zelfs meer dan eens met deze problemen te zijn geconfronteerd. Andere negatieve gevolgen zijn een verspild budget (70%), het verlies van een gewaardeerde medewerker (74%) en verslechterde relaties tussen teams (76%).
Bent je ooit geconfronteerd met de volgende negatieve gevolgen als gevolg van miscommunicatie over IT-security?
Naast het verslechteren van bedrijfsdoelen, heeft onduidelijke communicatie met IT-securitymedewerkers ook invloed op de emotionele toestand van het team en doet het executives twijfelen aan de vaardigheden en capaciteiten van deze IT-medewerkers. Ook geeft 20 procent van de executives toe dat misverstanden hen het vertrouwen in de veiligheid van het bedrijf doen verliezen en 21 procent vindt dat deze situatie hen nerveus maakt, wat hun werkprestaties beïnvloedt.
Welke van de volgende uitspraken is voor jou relevant als de communicatie met de IT-securitymedewerkers niet duidelijk is / je die niet begrijpt?
"Duidelijke communicatie tussen de leidinggevenden van een bedrijf en het IT-securitymanagement is een voorwaarde voor bedrijfssecurity". - merkt Alexey Vovk op, Head of Information Security bij Kaspersky. "De uitdaging hierbij is om je te verplaatsen in de positie van de ander, te anticiperen op ernstige misverstanden en deze te voorkomen. Dit betekent enerzijds dat de CISO basistaal van de business moet kennen om de bestaande risico's en de noodzaak van veiligheidsmaatregelen beter te kunnen uitleggen. Anderzijds moet het bedrijfsleven ook begrijpen dat informatiebeveiliging in de 21e eeuw een integraal onderdeel is van het bedrijfsleven en dat de budgettering ervan een investering is in de bescherming van bedrijfsmiddelen".
Het volledige rapport en meer inzichten over communicatieproblemen tussen C-level en IT-securitymanagers zijn beschikbaar via deze link.