Las restricciones de tiempo obstaculizan los programas de concientización sobre seguridad



El panorama de amenazas cada vez más complejo y el entorno de TI poroso, impulsado por el cambio al trabajo remoto/híbrido permanente y la transformación electronic, hacen que la necesidad de una fuerza laboral consciente de la seguridad y una cultura de seguridad saludable sea más crítica que nunca. Los defensores de las empresas dicen que los ataques de phishing e ingeniería social, el ransomware y el compromiso del correo electrónico empresarial (BEC) se encuentran entre sus mayores dolores de cabeza diarios.

Los programas de concientización sobre seguridad pueden ayudar a disminuirlos, pero nadie parece tener tiempo para crearlos, según el «Informe de concienciación sobre la seguridad de SANS 2022.» Los tres desafíos principales para construir un programa de concientización maduro citados son la falta de tiempo para la gestión de proyectos, los límites en el tiempo disponible para capacitar a los empleados y no tener tiempo suficiente para concentrarse en la concientización sobre seguridad debido a la escasez de private. Falta de presupuesto y falta de el apoyo de liderazgo también hizo la lista.

“Las personas se han convertido en el principal vector de ataque para los ciberatacantes en todo el mundo”, dice Lance Spitzner, director de SANS Stability Recognition y coautor del informe SANS. «Los seres humanos, en lugar de la tecnología, representan el mayor riesgo para las organizaciones, y los profesionales que supervisan los programas de concientización sobre seguridad son la clave para administrar ese riesgo de manera efectiva».

Los profesionales de la concientización sobre seguridad carecen de habilidades relevantes, muestra el informe. Las responsabilidades de concientización sobre seguridad se asignan muy comúnmente al individual con antecedentes altamente técnicos que pueden carecer de las habilidades necesarias para involucrar efectivamente a su fuerza laboral y comunicar los riesgos de seguridad en términos fáciles de entender, según el informe.

Más del 69% de los profesionales de concienciación sobre seguridad dedican menos de la mitad de su tiempo a la concienciación sobre seguridad, también muestra el informe. Eso es porque tienen otras responsabilidades de seguridad. Las empresas deben centrarse en tener más profesionales enfocados en la conciencia de seguridad en lugar de hacerlo parte de una lista de tareas pendientes que ya es larga. El informe alienta a documentar y contrastar cuántas personas en el equipo de seguridad se enfocan en la tecnología compared to cuántas en el equipo se enfocan en el riesgo humano para crear un caso para un equipo más dedicado.

El informe sugiere que un programa exitoso de concientización sobre seguridad requiere un fuerte apoyo de liderazgo, un equipo dedicado más grande y un programa de capacitación para los empleados que enfatice la frecuencia. Las organizaciones también deben comunicarse, interactuar o capacitar a su fuerza laboral al menos una vez al mes. Mantener la capacitación basic y fácil de seguir es clave para una fuerza laboral comprometida, dice el informe.

“Las organizaciones ya no pueden justificar una capacitación anual para marcar la casilla de cumplimiento, y sigue siendo elementary que las organizaciones dediquen suficiente private, recursos y herramientas para administrar su riesgo humano de manera efectiva”, dijo Spitzner.



Enlace a la noticia unique