La cybersecurity non è solo una questione di prodotto. È una questione di persone e di collaborazione a tutti i livelli. Senza le persone (le skill, la condivisione di informazioni, la comunicazione, i servizi) la sicurezza informatica fa cilecca. È un concetto questo che tutti gli esperti di tutti i vendor di settore vanno spiegando da tempo, nel tentativo di far comprendere ai clienti perché hanno investito somme ingenti in prodotti per la cybersecurity senza ottenere i risultati sperati.

Spesso abbiamo sottolineato l’importanza della collaborazione fra team diversi, interni alla stessa azienda, ora torna sull’argomento Kaspersky con una ricerca incentrata sull’Italia, da cui emerge che oltre due terzi dei top manager in Italia (76%) ammette che un errore di comunicazione con il reparto o il team di sicurezza IT ha causato almeno un incidente di cybersecurity nelle loro aziende.

Il problema non riguarda solo i team, ma anche i comportamenti individuali: la maggior parte dei dirigenti non IT ha citato una diminuzione del senso di cooperazione tra i diversi team (25%) e ha dichiarato che la situazione li porta a mettere in dubbio le competenze e le capacità dei colleghi quando la comunicazione con i dipendenti sulla sicurezza informatica non è chiara (37%).

Conseguenze negative provocate da una comunicazione errata in materia di sicurezza IT

Se da una parte la sicurezza risente della mancanza di comunicazione, non è l’unico effetto collaterale segnalato. Dallo stesso studio emerge che una comunicazione poco chiara nei confronti dei dipendenti della sicurezza informatica influisce anche sullo stato emotivo del team e fa sì che i dirigenti mettano in dubbio le competenze e le capacità dei dipendenti. Inoltre, il 26% dei dirigenti ammette che le incomprensioni fanno perdere la fiducia nella sicurezza dell’azienda e il 31% ritiene che questa situazione li renda nervosi, incidendo sulle loro prestazioni lavorative.

Non solo, oltre a comportare incidenti di sicurezza (nel 62% dei casi denunciati), gli errori di comunicazione portano anche a gravi ritardi nei progetti (64%), lo spreco di budget (60%), la perdita di un dipendente di valore (62%) e il deterioramento delle relazioni tra i team.

Per chi è poco interessato all’aspetto emotivo e più a quello finanziario, i dati sono realizzato da Forrester Analytics, che a seguito di una recente indagine denuncia le conseguenze drammatiche delle violazioni alla cybersecurity: in media le vittime spendono 37 giorni e 2,4 milioni di dollari per rilevare una violazione della cybersecurity e risolverla.

Che cosa accade quando la comunicazione con i dipendenti responsabili della sicurezza IT non è chiara

Consigli per ovviare ai problemi di comunicazione

Kaspersky ha pubblicato alcuni consigli pratici per risolvere i problemi di comunicazione. Il primo è seguire corsi di formazione che insegnino termini e concetti aziendali di base agli esperti del team IT e le basi del ruolo dei CISO ai dirigenti non informatici. Tutti dovrebbero impegnarsi per non isolarsi: essere al corrente dell’agenda del mondo aziendale e di quello della cybersecurity favorisce la comunicazione e la comprensione reciproca. Terzo e ultimo, gli specialisti della cybersecurity devono utilizzare argomenti comprensibili nella comunicazione delle loro esigenze al consiglio di amministrazione.