O relatório da empresa, que ouviu profissionais técnicos e não técnicos em 25 países, mostra que os problemas de compreensão são mais frequentes que se possa julgar: 98% dos colaboradores que não são da área de TI já tiveram uma situação de falha de comunicação numa questão de cibersegurança. Como resultado directo destes erros, 62% dos gestores admitem ter acontecido, pelo menos, um ciberincidente. Por outro lado, 42% dos líderes empresariais querem que as equipas comuniquem melhor os riscos e as consequências dos ciberataques e ameaças, enquanto a maioria dos profissionais de TI (76%) diz não ter dificuldades em explicar o seu trabalho aos colegas e às chefias.
Quando há falta de comunicação, os CEO dizem que existe uma menor ligação e colaboração entre as equipas (34%) e quase o mesmo número começa a pôr em causa as competências e capacidades dos colaboradores (33%). O estudo revela ainda que 34% dos responsáveis C-level tem dificuldade falar da adopção de novas soluções de segurança com os departamentos de TI, que por sua vez consideram que o tópico mais difícil de discutir com a administração é o aumento do orçamento de cibersegurança (51%), seguido da sensibilização dos colaboradores nessa área (43%) e da expansão da equipa (43%).
Tentar falar a mesma língua
A maioria dos inquiridos concorda com o facto de que é preciso ter uma linguagem comum para que não existam mal-entendidos. Isto reflecte-se na forma como todos (técnicos e não técnicos) escolhem as mesmas opções para facilitar as discussões sobre questões de segurança: exemplos da vida real, relatórios e números. A primeira é apontada por 48% dos profissionais C-level e por 56% dos entrevistados das equipas de TI. Já a segunda opção é indicada por 43% e 55%, respectivamente. No entanto, há algumas diferenças: os líderes (35%) citam referências e opiniões credíveis (35%) como terceiro aspecto para facilitar o diálogo; já os profissionais de cibersegurança acreditam que as histórias de ameaças (50%) os ajudam a comunicar melhor com os decisores de negócio.
De acordo com a Kaspersky, é possível mitigar estes problemas de comunicação com mais formação e empenho de ambas as partes. Ivan Vassunov, vice predisent corporate products da empresa, salienta a relevância de existir uma linguagem comum: «Actualmente, num ambiente económico difícil e num panorama complicado de ameaças, a compreensão mútua entre as empresas e os responsáveis de cibersegurança é mais importante que nunca para a continuidade do negócio das empresas. Para evitar riscos adicionais, é crucial que ambas as equipas saibam falar uma linguagem comum baseada em números, referências fiáveis e argumentos compreensíveis».