Meer dan de helft van de Belgische bedrijfsleiders (68%) ondervraagd door Kaspersky geeft toe dat een miscommunicatie met de IT-afdeling of het IT-securityteam heeft geleid tot minstens één cybersecurity-incident in hun organisaties. De meerderheid van de niet-IT-managers benoemt dat er een minder goede samenwerking is tussen de verschillende teams (35%). De situatie doet hen ook twijfelen aan de vaardigheden en capaciteiten van hun collega’s, wanneer de communicatie met IT-security onduidelijk was (20%). 

Volgens het recente onderzoek van Forrester analytics besteden bedrijven gemiddeld 37 dagen en 2,4 miljoen dollar (ruim 2,2 miljoen euro) om een cybersecurity-inbreuk op te sporen en te herstellen. De wereldwijde enquête van Kaspersky onder meer dan 1300 bedrijfsleiders, toont aan dat 98% van de niet-IT-respondenten al eens geconfronteerd werden met miscommunicatie over IT-security. De communicatiestoring leidt meestal tot ernstige vertragingen bij projecten (71%) en cybersecurity-incidenten (68%). Respectievelijk 34 procent en 20 procent van de respondenten zegt zelfs meer dan eens met deze problemen te zijn geconfronteerd. Andere negatieve gevolgen zijn een verspild budget (71%), het verlies van een gewaardeerde medewerker (65%) en verslechterde relaties tussen teams (77%). 

Naast de verslechtering van bedrijfsdoelen, heeft onduidelijke communicatie met IT-securitymedewerkers ook invloed op de emotionele toestand van het team. Verder doet het bedrijfsleiders twijfelen aan de vaardigheden en capaciteiten van deze IT-medewerkers. Ook geeft 23 procent van de bedrijfsleiders toe dat misverstanden hen het vertrouwen in de veiligheid van het bedrijf doen verliezen. 27 procent geeft toe dat deze situatie hen nerveus maakt, wat hun werkprestaties beïnvloedt.  

"Duidelijke communicatie tussen de leidinggevenden van een bedrijf en het IT-securitymanagement is een voorwaarde voor bedrijfssecurity", merkt Alexey Vovk op, Head of Information Security bij Kaspersky. "De uitdaging hierbij is om je te verplaatsen in de positie van de ander, te anticiperen op ernstige misverstanden en deze te voorkomen. Dit betekent enerzijds dat de CISO de basistaal van de business moet kennen om de bestaande risico's en de noodzaak van veiligheidsmaatregelen beter te kunnen uitleggen. Anderzijds moeten werknemers ook begrijpen dat informatiebeveiliging in de 21e eeuw een integraal onderdeel uitmaakt van het bedrijfsleven. De budgettering ervan is een investering in de bescherming van bedrijfsmiddelen.”  

Het volledige rapport en meer inzichten over communicatieproblemen tussen C-level en IT-securitymanagers zijn beschikbaar via deze link.