Miscommunicatie in IT-security leidt bij 65 procent van de bedrijven tot cybersecurity-incidenten
Duidelijke communicatie tussen de leidinggevenden van een bedrijf en het IT-securitymanagement is een voorwaarde voor bedrijfssecurity
17 januari 2023 -
Meer dan de helft van de ondervraagde Nederlandse topmanagers (65 procent) geeft toe dat een miscommunicatie met de IT-afdeling of het IT-securityteam heeft geleid tot ten minste één cybersecurity-incident in hun organisaties. In termen van persoonlijke opvattingen noemde de meerderheid van de niet-IT-managers een verminderd gevoel van samenwerking tussen verschillende teams (44 procent) en doet de situatie hen twijfelen aan de vaardigheden en capaciteiten van hun collega's wanneer de communicatie met hun IT-securitymedewerkers onduidelijk was (24 procent).
Volgens het recente onderzoek van Forrester analytics besteden bedrijven gemiddeld 37 dagen en 2,4 miljoen dollar (ruim 2,2 miljoen euro) aan het opsporen en herstellen van een cybersecurity-inbreuk. Om te bepalen in hoeverre wederzijds begrip tussen leidinggevenden en informatiesecurityteams van invloed is op de cyberweerbaarheid van bedrijven, heeft Kaspersky een wereldwijde enquête gehouden onder meer dan 1300 bedrijfsleiders.
Volgens de resultaten van het onderzoek ondervond 98 procent van de niet-IT-respondenten miscommunicatie over IT-security. De communicatiestoring leidt meestal tot ernstige vertragingen bij projecten (68 procent) en cybersecurity-incidenten (65 procent). Bijna een derde van de respondenten (respectievelijk 31 procent en 26 procent) zegt zelfs meer dan eens met deze problemen te zijn geconfronteerd. Andere negatieve gevolgen zijn een verspild budget (70 procent), het verlies van een gewaardeerde medewerker (74 procent) en verslechterde relaties tussen teams (76 procent).
Self-fulfilling prophecy
Ondanks de kritische blik richting hun collega’s, is slechts één op de veertien werkende Nederlanders bang dat ze in de aankomende vijf jaar zelf een burn-out krijgen. Jongeren onder de dertig jaar oud maken zich met negen procent nog het meeste zorgen, gevolgd door dertigers (acht procent) en veertigers (zeven procent). Deusings: "We moeten niet te licht denken over een burn-out, maar klagen en elkaar napraten zonder te weten wat er precies aan de hand is, helpt niet. Zo wordt een self-fulfilling prophecy gecreëerd en denken mensen sneller dat ze het zelf ook hebben. Vervolgens wordt er vaak te gemakkelijk naar de werkgever gekeken als aanjager van de stress. Dat is problematisch."
Naast het verslechteren van bedrijfsdoelen, heeft onduidelijke communicatie met IT-securitymedewerkers ook invloed op de emotionele toestand van het team en doet het executives twijfelen aan de vaardigheden en capaciteiten van deze IT-medewerkers. Ook geeft 20 procent van de executives toe dat misverstanden hen het vertrouwen in de veiligheid van het bedrijf doen verliezen en 21 procent vindt dat deze situatie hen nerveus maakt, wat hun werkprestaties beïnvloedt.
"Duidelijke communicatie tussen de leidinggevenden van een bedrijf en het IT-securitymanagement is een voorwaarde voor bedrijfssecurity," merkt Alexey Vovk op, Head of Information Security bij Kaspersky. "De uitdaging hierbij is om je te verplaatsen in de positie van de ander, te anticiperen op ernstige misverstanden en deze te voorkomen. Dit betekent enerzijds dat de CISO basistaal van de business moet kennen om de bestaande risico's en de noodzaak van veiligheidsmaatregelen beter te kunnen uitleggen. Anderzijds moet het bedrijfsleven ook begrijpen dat informatiebeveiliging in de 21e eeuw een integraal onderdeel is van het bedrijfsleven en dat de budgettering ervan een investering is in de bescherming van bedrijfsmiddelen".
Het volledige rapport en meer inzichten over communicatieproblemen tussen C-level en IT-securitymanagers zijn beschikbaar via deze link.