askformore@bittnet.ro
Clase Programate

De ce managerii si expertii IT vad diferit riscurile cibernetice

O problema din ce in ce mai acuta: decalajul de perceptie in securitatea cibernetica

De ce managerii și expertii IT vad diferit riscurile cibernetice? In era digitala actuala, in care atacurile cibernetice sunt tot mai sofisticate si mai frecvente, companiile se confrunta cu noi provocari in ceea ce priveste protejarea sistemelor, a datelor si a infrastructurii digitale. Cu toate acestea, o problema esentiala si adesea ignorata este decalajul de perceptie dintre managerii executivi (C-level) si echipele tehnice privind severitatea si prioritatea riscurilor cibernetice.

Acest decalaj nu doar ca impiedica adoptarea unor masuri eficiente de securitate, dar expune organizatiile la riscuri reale, care pot duce la pierderi financiare, reputationale si operationale.

Perceptii diferite asupra riscurilor: ce vad managerii vs. ce identifica expertii in IT

Conform unui studiu recent publicat de Proofpoint si The Economist Intelligence Unit, exista o disonanta majora intre ceea ce conducerea companiilor considera ca fiind cele mai mari amenintari cibernetice si ceea ce specialistii IT constata din teren.

  • Managerii executivi considera ca cele mai mari riscuri sunt cele care pot afecta brandul si reputatia companiei – cum ar fi scurgerile de informatii sau expunerea in presa in urma unui atac ransomware.
  • Specialistii in securitate IT, pe de alta parte, sunt preocupati de vulnerabilitatile tehnice reale, cum ar fi configuratiile nesigure, eroarea umana sau lipsa de patch-uri si actualizari de sistem.

Aceasta lipsa de aliniere poate duce la investitii neoptimizate sau directionate gresit si, in cele din urma, la o strategie de securitate insuficienta.

Consecintele acestei neconcordante

Prin analiza acestui decalaj putem observa mai multe efecte negative asupra organizatiilor:

  • Decizii strategice gresite — bugetele sunt alocate catre masuri “vizibile”, fara a aborda radacina vulnerabilitatilor tehnice reale.
  • Lipsa de rezilienta cibernetica — incidentul cibernetic poate depasi sistemele de aparare deoarece nu reflecta contextul real detectat de personalul tehnic.
  • Deprioritizarea securitatii operationale — focusul pe reputatie lasa deoparte investitiile in protectia sistemelor esentiale.

Factori care contribuie la perceptii diferite

Pentru a intelege mai bine de ce apare aceasta diferenta de viziune, trebuie sa analizam cativa factori esentiali:

1. Limbaje diferite

Managerii si expertii IT comunica in limbaje diferite:

  • Managerii discuta in termeni de impact financiar, imagine publica si strategie pe termen lung.
  • IT-stii comunica pe baza metricilor tehnici, riscurilor de sistem si vulnerabilitatilor reale.

Aceasta deconectare poate conduce la o lipsa de intelegere reciproca si prioritizare nealiniata. Fara un “traducator” intre cele doua lumi, riscurile pot fi subestimate sau exagerate.

2. Evaluarea impactului riscurilor

Managerii tind sa vada riscurile din perspectiva impactului mediatic sau comercial, in timp ce expertii tehnici se concentreaza pe probabilitatea ca un incident sa aiba loc si pe modul cum poate fi exploatat vectorul de atac.

3. Educatia si nivelul de constientizare

Un factor esential il reprezinta nivelul de educatie in domeniul securitatii cibernetice al membrilor din conducere. Multi executivi inca nu detin cunostintele necesare pentru a intelege complexitatea amenintarilor moderne sau pentru a anticipa implicatiile unui atac aparut in lantul de aprovizionare digitala, de exemplu.

Cum putem reduce acest decalaj?

Desi diferenta de perceptie este un obstacol semnificativ, nu este imposibil de depasit. Exista cateva masuri clare ce pot fi implementate pentru alinierea dintre echipa de management si expertii in securitate cibernetica:

1. Crearea unui limbaj comun

Se recomanda introducerea unui vocabular comun in cadrul sedintelor si al rapoartelor, impunerea unor KPIs care sa exprime riscul in termeni financiari, impact reputational, dar si tehnici.

2. Alinierea obiectivelor de business cu cele de securitate

Se poate realiza prin:

  • Stabilirea de obiective comune: fiecare obiectiv de business sa aiba un echivalent de securitate cibernetica.
  • Integrarea masurilor de securitate in cadrul tuturor proiectelor operationale si strategice, inca din faza zero.

3. Educatie continua pentru ambele parti

Nu doar echipa tehnica trebuie sa fie la curent cu noile atacuri si tehnici de penetrare; managerii trebuie sa inteleaga fundamentele securitatii digitale pentru a lua decizii informate.

4. Implicarea activa a executivilor in simularea scenariilor de atac

Testele de tip tabletop sau exercitiile de simulare a incidentelor pot reprezenta o metoda eficienta de constientizare a riscurilor reale si a limitelor actuale ale sistemelor. In plus, acestea imbunatatesc capacitatea de reactie.

Studiu de caz: un ransomware si doua abordari

Pentru o intelegere practica a impactului acestui decalaj de perceptie, sa analizam un scenariu real:

  • O companie de retail este tinta unui atac ransomware.
  • Echipa IT identificase cu luni in urma ca sistemele ERP prezentau vulnerabilitati, dar nu s-au alocat suficiente resurse pentru update-uri, in ciuda avertismentelor.
  • Managementul, concentrat pe strategii de piata si extindere, a limitat bugetele pentru IT securitate.
  • Dupa atac, compania pierde date sensibile ale clientilor, sufera pierderi de 7 milioane de euro si are reputatia grav afectata.

Concluzia: Acolo unde perceptia manageriala minimiza riscul, realitatea tehnica l-a amplificat exponential.

Recomandari finale pentru o cultura organizationala bazata pe securitate

Pentru a construi o cultura organizationala matura in domeniul cybersecurity, este esential sa:

  1. Dezvolti o viziune comuna asupra riscurilor — workshop-uri mixte intre echipele tehnice si manageriale pot ajuta la sincronizare.
  2. Aloci bugete in functie de analize reale de risc — nu pe baza perceptiilor subiective.
  3. Implementezi monitorizare constanta si rapoarte clare — metrizeaza expunerea la riscuri si performanta sistemelor de protectie.
  4. Implici conducerea in deciziile tehnice strategice — nu doar ca sponsorizator, ci ca participant activ.
  5. Introduci traininguri obligatorii pentru membrii C-Level si Board — astfel incat sa inteleaga contextul si pericolele reale.

Concluzie

In lupta contra amenintarilor digitale, intelegerea si colaborarea sunt arme esentiale. Diferentele de perceptie asupra riscurilor cibernetice pot sabota eforturile organizationale, dar cu efort coordonat, consecventa si educatie, aceste decalaje se pot reduce sau chiar elimina complet.

O companie cu o cultura de securitate bine dezvoltata este una in care managerii si expertii IT vorbesc aceeasi limba si iau decizii informate, bazate pe realitati tehnice si strategice.

Cu siguranta ai inteles care sunt noutatile din 2025 legate de securitate cibernetica, daca esti interesat sa aprofundezi cunostintele in domeniu, te invitam sa explorezi gama noastra de cursuri dedicate securitatii cibernetice din categoria Cybersecurity. Indiferent daca esti la inceput de drum sau doresti sa iti perfectionezi abilitatile, avem un curs potrivit pentru tine.