Situar a las personas en el centro de la política corporativa de ciberseguridades una de las asignaturas pendientes en la mayoría de las organizaciones de todo el mundo. De acuerdo con Stormshield, se trata de algo clave teniendo en cuenta que los empleados son el mayor punto de vulnerabilidad de las empresas.
La concienciación en ciberseguridad es una tarea en la que trabajan muchas organizaciones hoy en día, si bien aún queda mucho camino por delante. No en vano, el Estudio de Ciberseguridad 2018 de Deloitte apuntaba que los empleados con responsables del 63% de los incidentes de seguridad que se producen en las empresas. Esto, unido a la falta de inversión en ciberseguridad y, sobre todo, en sus trabajadores, hace necesario que las organizaciones pongan mayor énfasis en el desarrollo de una cultura interna de ciberseguridad.
Así lo apuntan desde la firma especializada en seguridad de infraestructura digital, Stormshield, que resalta el hecho de que, pese a que muchas empresas intentan poner en marcha una política corporativa de ciberseguridad con las personas en el centro, no les resulta tan sencillo. Uno de los principales obstáculos con los que suelen encontrarse es que los empleados ven estos procesos de seguridad como una limitación.
Es por ello que, como sostiene Franck Nielacny, Director de Información de Stormshield, una de las claves para desarrollar con éxito una cultura de ciberseguridad interna es contar con la participación de cinco actores clave: la dirección, los representantes de los empleados, RR.HH., el director de seguridad y el director TI.
La gente es el mayor punto de vulnerabilidad cuando se trata de ciberseguridad. La violación puede ser accidental (errores, olvido o incumplimiento de las instrucciones), o puede ser el resultado de una intrusión maliciosa o premeditada, con la intención de causar daño por una variedad de razones.
Nuevas seguridad para los nuevos escenarios
Ante esta situación, desde la compañía destacan la importancia de la integración de la seguridad desde una fase temprana, como es en el ciclo de desarrollo del software empresarial. De esta forma todos los departamentos tendrán la educación necesaria sobre la gestión correcta de los datos confidenciales. Asegurarse de que todos los procedimientos de seguridad encajan con los procesos de negocio de cada departamento también será clave para seguir avanzando en la estrategia.
Asimismo, desde Stormshield también destacan que, ante la relevancia que ya ha adquirido la movilidad en cualquier ámbito, otro aspecto clave a tener en cuenta es construir una política de seguridad reforzada basada en una mayor segmentación del flujo de datos, evitando un perímetro de seguridad interna.
Ante estos nuevos escenarios, la firma también abogar por la integración de tecnologías probadas y uso sencillo.
Tener en cuenta todos estos aspectos contribuirá a que la creación de una política corporativa de ciberseguridad avance con éxito.
Fuente: https://www.muycanal.com