Las habilidades de comunicación son algunas de las más fundamentales que se aprenden en la vida. Ya sea de forma escrita, verbal, no verbal o visual, la capacidad de comunicarse de forma clara y eficaz se está convirtiendo rápidamente en un requisito previo importante para los trabajos de ciberseguridad. De hecho, se ha vuelto tan valorado que El primer informe global sobre ciberseguridad de Hayspublicado en 2023, identificó la comunicación como una de las cinco habilidades interpersonales más deseadas en ciberseguridad.
«Los profesionales de la ciberseguridad son ciertamente conscientes de la necesidad de una mejora técnica periódica, pero las personas y las habilidades de comunicación no siempre se han considerado una alta prioridad en el pasado», le dice a CSO Adam Shapely, director general de tecnología de Hays Australia y Nueva Zelanda. . «Sin embargo, esto está cambiando en muchas áreas de la cibernética, y la participación de las partes interesadas de alto nivel se está convirtiendo en una parte más crítica del conjunto de habilidades de un candidato cibernético».
El valor de una buena comunicación durante un incidente
Según Abbas Kudrati, asesor jefe de ciberseguridad de Microsoft APAC, lo que sustenta la necesidad de que los profesionales de la ciberseguridad mejoren sus habilidades de comunicación es el creciente interés en la ciberseguridad en todos los niveles empresariales. La ciberseguridad se ha vuelto tan importante que incluso el Foro Económico Mundial ha incluido El cibercrimen como uno de los mayores riesgos globales. que enfrentamos hoy, junto con el clima extremo, la crisis del costo de vida y la polarización social y política.
Dado que los profesionales de la ciberseguridad están en primera línea todos los días luchando contra las amenazas y lidiando con los piratas informáticos, poseen conocimientos importantes y comprenden las mejores estrategias para hacer frente a los ciberataques, afirma Kudrati, y es fundamental que puedan transmitir este conocimiento técnico a otros partes del negocio. «Deben poder traducir el lenguaje técnico, incluida la información sobre vulnerabilidades, en algo que los equipos empresariales puedan entender», afirma Kudrati. «Si no pueden hacer esto, puede tener impactos graves y negativos, ya que retrasará a las organizaciones a la hora de tomar las medidas necesarias para mejorar su postura de seguridad».
Keri Pearlson, directora ejecutiva del consorcio de investigación Cybersecurity del MIT Sloan, dice que la forma en que se comunica la información de ciberseguridad puede tomar o deshacer las decisiones necesarias para mantener una organización segura y resiliente. “Para asegurarse de que sus pares, gerentes y líderes no cibernéticos realmente comprendan las amenazas que enfrentan sus organizaciones, comprendan el riesgo que esas amenazas crean para sus negocios, comprendan las opciones para gestionar esas amenazas y comprendan las consecuencias de las opciones disponibles, una estrategia cibernética El profesional debe hablar el idioma del oyente, no el idioma del ciberprofesional”, le dice a CSO.
Esto significa que los profesionales de la ciberseguridad deben poder traducir su experiencia al lenguaje empresarial, enfatiza Pearlson. «Por ejemplo, decirle a un líder no cibernético sobre la cantidad de controles necesarios para proteger un sistema es menos efectivo que traducir eso en el riesgo comercial de no establecer controles adecuados y el impacto comercial si esos controles se establecen incorrectamente».