El dilema del CISO, ¿prohibir o habilitar?

Sacrificar la innovación o mantener la empresa segura. Este es el dilema al que se enfrentan los responsables de seguridad de las empresas, y es el leiv motiv de un estudio realizado por Bromium basado en las respuestas de 500 CISO de Alemania, Estados Unidos y Reino Unido. Entre las principales conclusiones, que los equipos de seguridad utilizan un enfoque de prohibición.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Según los datos del estudio, los CISO esperan que los usuarios se conviertan en la última línea de defensa contra los hackers. Por eso un 99% cree que la educación, políticas y procedimientos de seguridad son esenciales, un 94% están incrementando la inversión en la educación de seguridad del usuario y un 88% tienen política que limitan lo que los empleados pueden y no pueden hacer.

Al mismo tiempo, un 81% de responsables de seguridad dice que los usuarios ven la seguridad como una barrera para la innovación y un 74% dice que los usuarios han expresado frustraciones relacionadas con la seguridad.

Que el 94% de las organizaciones inviertan en servicios de web proxy para restringir directamente la actividad de los empleados hace que los mismos vea cómo su trabajo está siendo bloqueado por los equipos de seguridad.

Todas estas frustraciones están creando una complicada relación entre los equipos de seguridad y los usuarios. En este sentido, un 77% dicen que se sienten atrapados entre dejar a la gente trabajar libremente y mantener la empresa a salvo; un 71% dice que se sienten como los chicos malos por decir que “no” a los empleados que quieren acceder a contenido restringido.