Falhas de comunicação afetam cibersegurança nas empresas
Estudo da Kaspersky aponta que falta de transparência e diálogo afeta também estado emocional de equipes e pode levar à perda de profissionais
Falhas de comunicação entre equipes de cibersegurança e executivos não técnicos estão colocando a operação das organizações brasileiras em risco, alertou uma pesquisa recente realizada pela Kaspersky. De acordo com o levantamento, 98% dos profissionais brasileiro entrevistados fora da área de tecnologia da informação presenciaram falhas de comunicação na segurança de TI.
Na maioria das vezes, um ruído na comunicação gera atrasos importantes nos projetos e isso já ocorre em 64% das empresas do País. Outro estudo da Kaspersky indicou que empresas gastam em média 37 dias e US$ 2,4 milhões para detectar e se recuperar de uma violação de cibersegurança. Para 62% das empresas ouvidas, as falhas na comunicação geram desperdício no orçamento. As equipes também são afetadas, com 60% dos entrevistados indicando a perda de funcionários valiosos e a deterioração das relações entre as equipes (61%), fatores que demandam atenção não apenas em momentos de desafios, mas no cotidiano do trabalho.
Na análise da Kaspersky, a comunicação pouco clara entre os funcionários de segurança de TI, além de piorar os indicadores de negócios, também afeta o estado emocional da equipe e faz com que os executivos questionem as competências e habilidades desses funcionários de segurança, afetando o desempenho no trabalho.
Leia também: Sem contratar, CISOs apostam em automação de cibersegurança
“A comunicação clara entre as áreas de negócios e de segurança ou TI é pré-requisito para uma boa proteção corporativa”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. “O desafio é se colocar na posição das outras pessoas para prevenir mal-entendidos com graves consequências. Isso quer dizer que, por um lado, o Chief Information Security Officer (CISO) deve conhecer bem a linguagem de negócios básica para explicar melhor os riscos existentes e a necessidade de medidas de segurança. Por outro lado, as empresas também devem entender que a segurança de informações no século XXI é parte integral dos negócios e que o orçamento para ela é um investimento para que a operação não sofra quebras ou se interrompida.”
Entre as outras recomendações que a Kaspersky faz para melhorar a transparência da comunicação entre as funções de negócios e de segurança de TI dentro da empresa estão simulações para entender os desafios de segurança mais relevantes. O estudo também chama atenção para melhor integração das áreas de TI às áreas de negócio. “Os gerentes da área de TI e de outras áreas não podem e não devem se trancar em “bolhas de informações” profissionais. Estar ciente das pautas no mundo dos negócios e da cibersegurança é outro segredo para a comunicação bem-sucedida e a compreensão entre eles”, recomenda a Kaspersky.