Le difficoltà di comunicazione danneggiano la sicurezza

Feb 07, 2023 Dario Orlandi News, RSS, Scenario 0

Uno studio globale condotto da Kaspersky intervistando oltre 1.300 leader aziendali ha rivelato che il 99% di chi non lavora direttamente nell’IT ha segnalato problemi di comunicazione nell’ambito della sicurezza informatica. Questo spesso porta a ritardi nei progetti (64% degli intervistati), incidenti di cybersecurity (62%) e persino alla perdita di dipendenti di valore (62%).

Per quasi un terzo degli intervistati, questi problemi ed errori di comunicazione sono stati riscontrati in più di un’occasione.

Concentrando l’attenzione sull’Italia, tre quarti dei top manager ammette che un errore di comunicazione con il reparto IT o il team di sicurezza ha causato almeno un incidente di cybersecurity nelle loro aziende.

Per quanto riguarda i comportamenti individuali, la maggior parte degli intervistati ha segnalato una diminuzione della cooperazione tra i gruppi di lavoro (25%) e ha dichiarato che la situazione li porta a mettere in dubbio le competenze e le capacità dei colleghi (37%).

Il mancato scambio di informazioni e le difficoltà di comprensione reciproca tra dirigenti e team IT sta diventando un problema sempre più importante e mette a rischio la resilienza informatica delle aziende. Questa mancanza di collaborazione può anche portare a una perdita di budget e a deterioramento delle relazioni tra i team.

Oltre a peggiorare le performance aziendali, infatti, una comunicazione poco chiara nei confronti dei dipendenti che si occupano di sicurezza informatica influisce anche sulla fiducia del team e porta spesso i dirigenti a mettere in dubbio le competenze e le capacità dei dipendenti.

Un danno a più livelli

Il 26% degli intervistati ammette inoltre che le incomprensioni fanno perdere la fiducia nella sicurezza dell’azienda; nel 31% dei casi, che questa situazione aumenta lo stress e incide sulle loro prestazioni lavorative.

Alexey Vovk, Head of Information Security di Kaspersky, ha commentato: “La sfida consiste nell’immedesimarsi negli altri, per anticipare e prevenire gravi malintesi. Ciò significa che, da un lato, il CISO dovrebbe conoscere il linguaggio aziendale di base per spiegare meglio i rischi esistenti e la necessità di misure di sicurezza”.

“Dall’altro lato, le aziende dovrebbero capire che la protezione delle informazioni nel XXI secolo è parte integrante del business e quindi destinare budget per quest’area è un investimento per proteggere il patrimonio aziendale”, ha concluso Vovk.

Secondo Kaspersky, per comunicare al meglio con altri professionisti non basta l’empatia, ma servono anche conoscenze supplementari. I professionisti IT possono acquisire maggiori informazioni sulla gestione aziendale attraverso la formazione, mentre i dirigenti possono capire le sfide della sicurezza informatica immedesimandosi nel ruolo di un CISO.

I manager non devono isolarsi e hanno il dovere di essere al corrente sia dell’agenda aziendale sia di quella legata alla cybersecurity per garantire una comunicazione e comprensione reciproca efficace.

Condividi l'articolo