5 lecciones de seguridad que los humanos pueden aprender de sus perros



Sin los refuerzos adecuados, podrías estar ladrando a la luna.

Mi esposa y yo recientemente nos convertimos en dueños de perros por primera vez. Si bien mi nuevo cachorro es dulce y cute la mayor parte del tiempo, como todos los cachorros, tiene momentos en los que es salvaje y se mete en problemas. Es por eso que contratamos a un profesional para ayudar a Nala a aprender cómo convertirse en un perro adulto de buen comportamiento.

Para ponernos al día, el entrenador dedicó bastante tiempo a explicar el concepto de refuerzo. Aprendimos sobre tres formas de reforzar algo para un perro: con comida, a través del tacto o mediante la búsqueda. En otras palabras, si el perro hace algo que usted quiere que haga, puede ayudarlo a aprender que este es un comportamiento deseable utilizando uno de estos tres medios de refuerzo. Por otro lado, si implementa uno de estos tres métodos de refuerzo cuando el perro hace algo indeseable, refuerza un comportamiento no deseado.

La experiencia me hizo pensar en las formas en que reforzamos los diferentes tipos de comportamiento humano en materia de seguridad, algunos deseados y otros no deseados. A continuación se muestran cinco ejemplos.

1. Gestión de disaster
En lugar de entrar en modo de crisis cuando un cachorro tiene un accidente de ir al baño, es mejor seguir un plan consistente para sacar al cachorro en momentos específicos del día. Como el famoso cita del autor Bob Carter sugiere: «Una mala planificación de su parte no requiere una emergencia en la mía».

Sin embargo, en materia de seguridad, con demasiada frecuencia nos vemos forzados a sufrir crisis innecesarias cuando la seguridad se trata como una ocurrencia tardía, impuesta a una organización por circunstancias inesperadas. ¿Aprueba la solicitud de último minuto a riesgo de debilitar la postura de seguridad de la empresa o rechaza la solicitud a riesgo de obstaculizar potencialmente las operaciones comerciales? Ninguna de las dos opciones es la correcta y ambas refuerzan el comportamiento no deseado. Una mejor opción es aprender de la disaster real y luego trabajar de manera proactiva con la empresa para prevenir la próxima.

2. Incorporar seguridad
No es realista permitir que un cachorro muerda zapatos y esperar que detenga el mal comportamiento con solo decir que no. De manera related, el desarrollo de software program y aplicaciones debe generar seguridad desde el principio, lo que con demasiada frecuencia no es el caso. El resultado: la seguridad se aborda como una lista de verificación, lo que conduce a conversaciones como, «Necesitamos poner en marcha, por lo que debe aprobar esto o afectará negativamente al negocio».

Este es un lugar difícil en el que estar. Dar vueltas, conceder y otorgar aprobaciones de última hora al estilo de una lista de verificación constantemente refuerza el mal comportamiento. Es mejor evitar estas situaciones trabajando en colaboración con los equipos de desarrollo, gestión de proyectos e ingeniería para reforzar un comportamiento de seguridad mucho mejor.

3. Recompense la calidad, no la cantidad
Recompensar a un cachorro por realizar un truco de manera inadecuada lleva al cachorro a realizar el truco de manera incorrecta. En seguridad, debemos cuidar de premiar la calidad más que la cantidad. ¿Que quiero decir? Por ejemplo, ¿cuántas organizaciones miden el éxito a través del número de tickets abiertos y cerrados durante un período de tiempo determinado, la duración promedio de los tickets abiertos o algún estándar equivalent?

Al centrarse únicamente en la cantidad, este tipo de medición refuerza y ​​recompensa las alertas ruidosas, los controles deficientes de los detectives, las altas tasas de falsos positivos, el análisis incompleto, la investigación parcial y otros rasgos problemáticos. Es mucho mejor centrarse y reforzar la calidad que la cantidad, pero pocas organizaciones lo hacen bien.

4. Sesgo de medición absoluto
Realmente no importa si su cachorro tiene un accidente en un momento específico. La cuestión clave es comprender si el cachorro capacidad controlar su cuerpo está mejorando. En el lugar de trabajo, muchos entornos empresariales se centran en medidas absolutas. Tomemos, por ejemplo, los estados de seguridad Rojo / Ámbar / Verde (RAG) utilizados en tantos informes de alto nivel. He perdido la cuenta de la cantidad de empresas que se centran simplemente en garantizar que todo sea ecológico, en lugar de en lo que realmente deberían centrarse, que es una tendencia. Las tendencias proporcionan visibilidad de la mejora, el progreso, la eficacia de la gestión de riesgos y los indicadores basados ​​en el rendimiento.

Obsesionarse con que cada indicador sea verde da como resultado exactamente eso: cada indicador eventualmente será verde, ya sea que realmente represente o no la realidad. En otras palabras, la organización que refuerza el sesgo de medición alienta a sus empleados a informar datos inexactos para apaciguar al liderazgo.

5. Refuerce la sinceridad, la honestidad y la precisión
Cuando contrata a un adiestrador de perros, debe ser abierto sobre los problemas y desafíos que tiene con su cachorro. Lo mismo ocurre con su cultura corporativa, donde con demasiada frecuencia no tener noticias es una buena noticia.

Ya sea de forma intencionada o no, la dirección anima a informar únicamente sobre noticias positivas. Cualquier mención de desafíos, problemas u obstáculos se enfrenta a un aluvión de preguntas y una pérdida de confianza. Estas culturas corporativas crean una visión demasiado optimista del mundo, en lugar de reforzar la franqueza, la honestidad, la precisión y la capacidad de abordar los pequeños problemas antes de que se conviertan en más grandes. No es una cultura que sea capaz de identificar, evaluar y gestionar el riesgo fácilmente.

Josh (Twitter: @ananalytical) es un líder experimentado en seguridad de la información que trabaja con empresas para madurar y mejorar sus programas de seguridad empresarial. Anteriormente, Josh se desempeñó como vicepresidente, director de tecnología de tecnologías emergentes en FireEye y como director de seguridad de … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique