Claves para desarrollar una cultura interna de ciberseguridad

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Según Deloitte, los empleados son responsables del 63% de los incidentes de seguridad interna. Sin embargo, como demuestran ISACA y el Instituto CMMI en el Informe Cultura de Ciberseguridad 2018, muchas organizaciones dependen en gran medida de la tecnología para su ciberseguridad y no invierten lo suficiente en lo que debería ser su primera línea de defensa: su fuerza laboral. Ante la proliferación de ataques que utilizan al usuario como puerta de entrada a la infraestructura empresarial, Stormshield considera básico concienciar a las empresas sobre la importancia de materializar una cultura interna de ciberseguridad.

La gente es el mayor punto de vulnerabilidad cuando se trata de ciberseguridad, por lo que, para desarrollar con éxito una cultura de ciberseguridad interna compartida, es necesario contar con la participación de cinco actores clave: la dirección, los representantes de los empleados, RR.HH., el jefe de seguridad TI y el director TI. No obstante, e incluso cuando todos en la empresa han comprendido la necesidad de situar a las personas en el centro de la política corporativa de ciberseguridad, el proceso no es sencillo, ya que los empleados suelen considerar los nuevos procesos de seguridad como una limitación.

De entrada, uno de los problemas que deben abordarse es el uso por parte de los empleados de las herramientas de TI en modo ‘shadow TI’. Otro requisito clave es asegurarse de que todos los procedimientos de seguridad encajan perfectamente con los procesos de negocio de cada departamento. Asimismo, se debe tener en cuenta el trabajo móvil, con el que ya no tiene sentido mantener un perímetro de seguridad interna.

La cultura de la ciberseguridad debe hacer aún más hincapié en la integración de la seguridad desde una fase temprana, en el ciclo de desarrollo de software empresarial, lo que garantiza que el software en sí mismo no se convierta en el eslabón más débil del proceso de seguridad. Sin embargo, a menudo es la falta de personal interno cualificado lo que dificulta los esfuerzos para desplegar una política de información continua sobre los riesgos de TI.

Por último, integrar tecnologías de eficacia probada y uso sencillo, es también una buena estrategia. Por ejemplo, Stormshield Endpoint Security ofrece una capa complementaria de seguridad para compensar el discernimiento de los usuarios y la poca capacidad de respuesta los antivirus, garantizando el control continuo de los comportamientos en los servidores, estaciones de trabajo y dispositivos de acuerdo con las políticas de seguridad bien definidas implementadas por el administrador.