Elke derde C-level leidinggevende (36%) heeft moeite om met hun IT-(security)collega’s te praten over wijzigingen in het cybersecuritybeleid. IT-medewerkers vinden op hun beurt het verhogen van het cybersecuritybudget het moeilijkste onderwerp om te bespreken met het management. Dit en meer blijkt uit een onderzoek van Kaspersky.
De meerderheid van de IT-medewerkers zegt dat de belangrijkste reden voor het verlagen van het cybersecuritybudget is dat het topmanagement geen reden ziet om zoveel te investeren op dat gebied. Kaspersky heeft een speciaal onderzoek uitgevoerd om na te gaan of deze situatie het gevolg kan zijn van onduidelijke communicatie tussen IT-securitymedewerkers en leidinggevenden, en om te ontdekken of er een gebrek aan wederzijds begrip is tussen deze twee groepen.
Uit dit onderzoek blijkt ook dat bijna een op de drie ondervraagde Nederlandse topmanagers (29%) vindt dat IT-securitymedewerkers cyberrisico's beter moeten communiceren. Tegelijkertijd geeft slechts 1 op de 10 cybersecuritymedewerkers toe dat zij enige moeite hebben om aspecten van hun werk uit te leggen aan niet-IT-collega’s en leidinggevenden.
Management en IT-securitymedewerkers verschillen ook van mening over de meest ingewikkelde onderwerpen om over te debatteren. De drie moeilijkste onderwerpen voor C-level leidinggevenden om met IT-securitymedewerkers over te praten zijn:
- Wijzigingen in het cybersecuritybeleid (36%)
- De evaluatie van prestaties van het IT-securityteam (28%)
- Het verhogen van cybersecuritybewustzijn onder werknemers (27%)
Voor IT-medewerkers is de top drie van moeilijkste thema's om met niet-IT-managers te bespreken:
- De noodzaak om het IT-securitybudget te verhogen (51%)
- Het vergroten van het bewustzijn over cybersecurity onder werknemers (43%)
- Het uitbreiden van het IT-securityteam (43%)
Naast dat beide partijen het erover eens zijn dat het vergroten van het cybersecuritybewustzijn belangrijk is, kunnen zij elkaar ook vinden in het feit dat rapporten en cijfers helpen om discussies over IT-securitykwesties te vergemakkelijken. Daarnaast geven C-level leidinggevenden aan dat voorbeelden uit de praktijk (43%) hen helpen om IT-securitymedewerkers beter te begrijpen. De IT-medewerkers daarentegen geloven dat verhalen over bedreigingen (50%) hen zullen helpen om beter te communiceren met leidinggevenden.
"Aangenomen kan worden dat niet-IT-leidinggevenden moeite hebben met het bespreken van wijzigingen in het cybersecuritybeleid vanwege de overvloed aan complexe technische termen en concepten die vaak door IT-securitymedewerkers worden gebruikt. De IT-medewerkers praten echter niet graag over stijgende budgetten omdat C-level leidinggevenden van hen verwachten dat ze business metrics gebruiken om hun behoeften te rechtvaardigen" - aldus Ivan Vassunov, VP, Corporate Products, Kaspersky. "Vandaag de dag, in een moeilijk economisch klimaat en een ingewikkeld dreigingslandschap, is wederzijds begrip tussen deze twee groepen belangrijker voor de bedrijfscontinuïteit dan ooit tevoren. Om extra cybersecurityrisico's te voorkomen is het cruciaal dat beide teams een gemeenschappelijke taal weten te spreken op basis van cijfers, betrouwbare referenties en begrijpelijke argumenten."
Het volledige rapport met meer inzichten over communicatieproblemen tussen C-level en IT-securitymanagers is hier beschikbaar.