Uno de los aspectos críticos de las compañías es, actualmente, la seguridad de la información, y según el “Informe de Seguridad de Alto Rendimiento 2016” de Accenture, el 59% de los encuestados aseguró que tardan meses en identificar un ataque.
Según Claudia Vizcarra, Directora Regional MCA de Sophos, si bien es importante tener un enfoque holístico para incrementar el análisis de seguridad e invertir en innovación, la rápida evolución empresarial a entornos cloud, adopción del Big Data y la universalidad de acceso a la información hacen que se pierda de vista la importancia del comportamiento responsable de los empleados.
En este sentido, la ciberseguridad debe ser un trabajo de todos, no solo de los equipos de TI. Es clave promover la concientización sobre la importancia de las buenas prácticas como usuario y el conocimiento de las reglas básicas. Esto permitirá preservar el negocio, que requiere soluciones de seguridad de extremo a extremo para proteger toda la superficie de ataque, pero también fortalecer el comportamiento humano frente a los datos de la compañía, ya sea desde sus dispositivos corporativos o personales dentro del ámbito laboral.
La educación en ciberseguridad debe ser una parte integral de la cultura del trabajo, y no basarse en realizar un único curso. Creemos que debe ser una iniciativa interna colaborativa y sostenida en el tiempo, ya que solo de esa manera se lograrán mejores prácticas a largo plazo, debido a que las posibles técnicas y estrategias de ataques evolucionan permanentemente.
Desde Sophos, consideramos que este es el nuevo enfoque que le darán las organizaciones a las cuestiones vinculadas a la protección de su infraestructura de TI, ya que fortaleciendo este eslabón se logrará reducir exponencialmente las posibilidades de ataques masivos o robos de datos sensibles para el negocio.
