Cómo se percibe el área de seguridad de la información en las organizaciones

Cómo se percibe el área de seguridad de la información en las organizaciones

Introducción

Durante el mes de julio lanzamos una serie de encuestas en twitter bajo el hashtag #MejoraTuImagenCISO, con el objetivo de conocer qué piensan los usuarios de las organizaciones sobre el área de seguridad de la información.

Dichas encuestas han sido realizadas a través de Twitter y esperamos pronto poder repetirlas en diferentes medios para acumular un mayor número de opiniones.

Resultados

A continuación, compartimos el resultado de las encuestas realizadas:

 

Conclusiones

Como podemos observar en los resultados de las encuestas, la mayoría de los participantes estuvo de acuerdo en que los usuarios piensan que el área de seguridad de la información es un estorbo. Además, la mayoría de los usuarios ni siquiera saben que existen políticas de seguridad en su organización, y los que sí, las consideran reglas molestas. Los controles técnicos de seguridad por su parte, son considerados también un estorbo.

Lo curioso de todo lo anterior es que la mayoría de los responsables de seguridad participantes realiza acciones continuas para mejorar la imagen que los usuarios tienen de su área y gran parte cree que sus acciones tienen un impacto laboral y personal en la vida de sus usuarios.

Como podemos ver, este esfuerzo contínuo parece no estar dando los frutos que se desearían obtener. Podemos inferir que la causa de esto reside en que estas acciones continuas no están orientadas de la mejor manera y las comunicaciones carecen de relevancia para los usuarios.

Dicho esto, ¡es hora de comenzar a realizar las acciones adecuadas para mejorar la imagen del área llevando a cabo acciones efectivas!.

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Deja una respuesta