5 razones por las que la ciberseguridad es un …



La industria solo puede llegar tan lejos al tratar la seguridad como un desafío que solo puede ser resuelto por la ingeniería.

En los primeros días de la informática y los dispositivos conectados, había mucho que aún no sabíamos sobre el diseño de productos y entornos seguros. Hoy en día, existen marcos establecidos y bien conocidos y muchos consejos para ayudar a las personas a proteger los datos y dispositivos a su cargo para todos, desde usuarios domésticos hasta CISO de las compañías Fortune 500.

Entonces, ¿por qué las buenas prácticas de seguridad rara vez se adoptan en todos los niveles de interacción con la tecnología? Es porque todavía vemos el problema como una tecnología, no un problema de personas. Considere estos cuatro factores humanos que impiden que la industria de la seguridad avance hacia un futuro mejor.

Factor humano 1: usabilidad y accesibilidad
Existe un tipo de inercia creada por los patrones de usabilidad que se integran en el software common (incluidos los sistemas operativos), que evita que las personas elijan la opción más segura porque están diseñados para hacernos fluir de una aplicación a otra de forma all-natural y casi sin pensar . Estos diseños fáciles de usar no alientan a las personas a ser cautelosas o cautelosas.

Lo que es peor es el hecho de que los pasos que podemos y debemos tomar para protegernos están, en la mayoría de los casos, diseñados para interrumpir este flujo. Si bien esto no es necesariamente algo malo, nuestra industria aún necesita entender por qué las personas practican una mala higiene en línea. Ya es un Sisyphean tarea de hacer cosas Más seguro hacer las cosas menos seguras es como rodar esa misma roca cuesta abajo. Este efecto se amplía para aquellos con diferentes requisitos de accesibilidad, como las personas con discapacidad visual.

Factor humano 2: habilidades de ciberseguridad
Existen muchos razones por las cuales las empresas están teniendo dificultades para contratar y retener personas en roles de seguridad cibernética, comenzando con la suposición generalizada de que esta es una carrera profesional adecuada solo para personas que han estado inmersas en la codificación y las matemáticas desde el momento en que pudieron alcanzar un teclado.

También hay una percepción colectiva de que las personas de seguridad pueden ser increíblemente hostiles y antisociales, especialmente hacia los recién llegados. Aquellos que deciden buscar una carrera en infosec a menudo encuentran que un trabajo de nivel de entrada requiere que ya tengan experiencia laboral. Con demasiada frecuencia, las personas que realmente llegan a la industria (especialmente las de grupos subrepresentados) abandonan la mitad de la carrera debido al agotamiento, una cultura sin apoyo o una carrera profesional mal definida.

Factor humano 3: soluciones en busca de un problema
Los avances tecnológicos generalmente se abordan como si todos fueran indudablemente buenos. A menudo ni siquiera preguntamos si hay inconvenientes en estas innovaciones, y mucho menos si podemos mitigar el daño después del hecho. Por lo menos, todos debemos asumir que cualquier producto o servicio dado eventualmente será mal utilizado, sin importar cuán beneficiosa sea su intención unique.

Issue humano 4: una talla no sirve para todos
Si alguna vez ha luchado con su departamento de TI por una política que trata a todos los empleados como si sus funciones de trabajo fueran idénticas, comprenderá lo frustrante que puede ser un enfoque de corte de galletas. Pedirle a la gente que moldee sus circunstancias de vida o de trabajo para ajustarse a una política de seguridad es simplemente poco realista. Hacerlo es una receta para reducir la productividad y puede contribuir fuertemente a los empleados agotamiento.

Factor humano 5: ampliación de nuestra base de experiencia y conocimiento
La buena noticia es que los problemas humanos no son nuevos ni exclusivos de la tecnología. Hay industrias enteras que se centran en estudiar el comportamiento humano, y hay personas que se especializan en las preocupaciones de las poblaciones marginadas o vulnerables. Idealmente, todos deberíamos contratar personas de estas poblaciones. Pero los desafíos de contratación a veces significan que hay trabajo por hacer para mejorar la cultura de la empresa, con lo que los expertos pueden ayudar. Por ejemplo, nuestra industria tiene una larga historia de asociación con la policía. También deberíamos trabajar con personas especializadas en industrial / organizacional y educativo psicología, así como trabajadores sociales y especialistas en ética.

La industria de la seguridad solo puede llegar tan lejos al tratar la seguridad como un problema que puede resolverse solo mediante la ingeniería. Hasta que combinemos la tecnología con una mejor comprensión de los humanos que la utilizan de forma insegura, existe un límite en cuanto a los progresos que podemos hacer en última instancia.

Contenido relacionado:

Lysa Myers comenzó su ejercicio en laboratorios de investigación de malware en las semanas previas al brote del virus Melissa en 1999. Ha observado tanto el panorama del malware como las tecnologías de seguridad utilizadas para evitar que las amenazas crezcan y cambien dramáticamente. Porque mantenerse al día con todo … Ver biografía completa

Más ideas





Enlace a la noticia initial