¿Quiere menos incidentes de seguridad? Se debe conseguir que los usuarios cambien sus conductas de riesgo

Comparte en ...

El gasto global en seguridad en TI sólo sigue subiendo y subiendo, sin embargo, las empresas realizan inversiones significativas en tecnologías de seguridad que se diluyen por la falta de inversión en su gente.

Según Gartner, el gasto en todo el mundo aumentó un 7,9 % en 2014 sobre el 2013, y en 2015 ha visto un aumento de 8,2 % respecto del 2014.

 

Un poco de formación de conciencia en seguridad y cambiar comportamientos pueden reducir los riesgos en una empresa en un 60 %. Esto es de acuerdo a un informe reciente de Derek Brink con Aberdeen Group, «The Last Mile, en Seguridad TI: Cambiar comportamientos de usuarios.»

Brink escribe que las empresas saben que una estrategia de prevención tradicional no puede tener éxito 100 % del tiempo, por lo que recurren a costosas tecnologías sofisticadas para detectar y recuperarse de incidentes de seguridad. Pero la estrategia de prevención más barata puede reforzarse con la modificación de comportamiento de los usuarios de riesgo que es a menudo la causa de muchos incidentes de seguridad.

El estudio de investigación de «Factores de riesgo relacionados con las infecciones de malware«, llevada a cabo por varias universidades canadienses, afirma que las infecciones de malware se producen en gran parte porque los usuarios están tentados a tomar una acción que lleva a sus ordenadores a infectarse. La acción podría ser algo tan simple como abrir un archivo adjunto de correo electrónico con malware, visitar un sitio Web malintencionado o incluso la instalación de un software con una mala intención oculta.

Brink escribe que la proporción de infecciones que resultan de comportamientos de los usuarios se estima entre 70 y 95 por ciento. Por lo tanto es lógico pensar que si el comportamiento del usuario podría ser modificado para evitar acciones riesgosas, las infecciones de malware bajarán. De hecho, Wombat Security Technologies demuestra que las infecciones de malware se pueden reducir en un 45 a 70 por ciento a través de la sensibilización y formación de usuarios.

Otro estudio de investigación de Aberdeen muestra que el conocimiento del usuario y formación ofrece otro beneficio para las empresas: hay una correlación fuerte y consistente entre la inversión en este tipo de formación y el logro de rendimiento. En resumen, las empresas funcionan mejor cuando sus trabajadores reciben capacitación en TI de seguridad.

La conclusión es que el entrenamiento en el comportamiento de los usuarios, junto con las tecnologías de prevención eficaces, es la combinación ganadora para reducir los riesgos relacionados con la seguridad.

Comparte en ...
Scroll al inicio