Según un informe de Kaspersky, la empresa global de ciberseguridad y privacidad digital, los directivos colombianos desconocen términos básicos de la ciberseguridad, esto podría resultar bastante negativo porque la falta de conocimiento hace que se creen mal entendidos, así como también dudas sobre el uso del presupuesto de ciberseguridad en empresas.
El estudio de Kaspersky no solo dejó en evidencia que dos de cada 10 altos ejecutivos colombianos no aceptan su desconocimiento cuando se discuten aspectos sobre la ciberseguridad, sino que también reveló que el 18% de los directivos en el territorio nacional, no entienden términos de seguridad TI, así como también de ransomware y APT.
La ciberseguridad un tema fundamental e importante
Ahora bien, según un estudio de la empresa PwC, aunque ya es una regla en las compañías tener en cuenta la ciberseguridad en decisiones comerciales, según se conoce, más de la mitad de los ejecutivos no se sienten con la seguridad de que los presupuestos de ciberseguridad se estén utilizando en los riesgos o peligros más importantes que enfrenta su organización.
Con el objetivo de poder ayudar a los equipos de tecnología de la información (TI) y a los altos ejecutivos a encontrar puntos en común y a descubrir la raíz de los malentendidos, Kaspersky realizó investigación en donde se deja evidenciar que los ejecutivos de alto nivel a veces tienen dificultades para entender a sus homólogos del departamento de seguridad de la tecnología de la información (TI) y en muchas ocasiones no están dispuestos a reconocer su falta de conocimiento.
Asimismo, la investigación arrojó que en Colombia, el 18% de los directivos que no pertenecen al área de TI asevera que no se sentirían cómodos diciendo que no entienden algo durante una reunión y muchos de ellos ocultan confusiones que se les presentan.
Por ende, se deja ver que un 50% no realiza preguntas porque no están seguros de que sus compañeros de TI puedan explicar de forma clara. Al mismo tiempo que el 22% se siente avergonzado al revelar que no entienden del asunto y el 28% no quiere quedar como ignorante frente a sus colegas especialistas en el tema. Incluso, aunque casi tres de cada 10 ejecutivos han escuchado los términos conocidos como “Botnet” y “DDoS” aceptan que no podrían explicar de qué se tratan.
Conoce las recomendaciones de la compañía Kaspersky
Pensando en los beneficios que puede traer para las empresas conocer términos y aspectos relacionados a la ciberseguridad y que de esta forma se pueda facilitar la comunicación entre los equipos de seguridad TI y las funciones de negocio, la compañía de Kaspersky ha dejado algunas recomendaciones que podrían ayudar significativamente. ¡Conozca cada una de ellas!
- El equipo de seguridad TI, debe alejarse de lo complicado y explicar de forma clara cómo la empresa puede alcanzar sus objetivos mitigando los riesgos en ciberseguridad.
- Por otro lado, el CISO debe participar de manera activa en las actividades operativas y establecer relaciones con las partes interesadas de la empresa.
- Asimismo, se recomienda que al comunicarse con la junta directiva, es necesario proponer argumentos basados en una descripción general de las amenazas por parte de los expertos, así como también el estado de su empresa ante los ataques y las mejores prácticas.
- Se debe explicar a la junta directiva cuáles serían las principales responsabilidades del equipo de seguridad de la Tecnología de la Información (TI).
- Además de que se debe destinar los presupuestos de ciberseguridad a soluciones con eficacia y retorno de inversión probados.
Tomando en cuenta estos aspectos, los directivos colombianos podrán mejorar enormemente en cuanto al tema de la ciberseguridad y beneficiar enormemente a las empresas.
