Los directores ejecutivos y ejecutivos con iPhone / iPad son más propensos a ignorar las reglas de seguridad
El mayor desafío para muchas empresas cuando se trata de consumerización de TI y BYOD las tendencias son a menudo culturales. TI necesita ceder el control de los dispositivos, las opciones de aplicaciones y dónde y cuándo los empleados y ejecutivos realmente interactúan con los datos corporativos. Eso es un cambio cultural para ESO. Hay un cambio cultural igual que debe ocurrir cuando se trata de usuarios y ejecutivos que deben tomar al menos responsabilidad parcial de mantener seguros sus iPhones, iPads u otros dispositivos junto con los datos comerciales en ellos.
Esto requiere la educación del usuario y una comunicación sólida entre los usuarios y TI. Para ser realmente efectivas, las políticas de seguridad deben contar con el respaldo de la alta dirección y su adopción y comprensión debe seguir de arriba hacia abajo en toda la organización.
Desafortunadamente, eso no es lo que está sucediendo en muchas empresas. De hecho, las personas más propensas a ignorar o violar estas políticas son los ejecutivos de nivel C, los miembros de la junta directiva e incluso el departamento de TI.
Esa es la historia contada por un estudio reciente (Enlace PDF) por Cryptzone, una empresa de seguridad empresarial con sede en Suecia. El estudio preguntó a 300 profesionales de la seguridad un puñado de preguntas sobre la seguridad en su organización y los resultados muestran que las personas con el acceso a la información más confidencial es más probable que ignore las políticas de seguridad que creen que se aplican a los empleados de base, pero no a ellos.
Aquí están las dos grandes preguntas de la encuesta.
- ¿Cree que los directores piensan que las políticas de TI no se aplican a ellos? - 56% sí, 42% no, 2% no lo sabe
- ¿Sus directores y la alta gerencia ignoran o burlan las políticas y procedimientos de seguridad? - 42% sí, 53% no, 5% no sabe
Profundizando Cryptzone exploró cómo los departamentos de TI comunican la información de seguridad a los ejecutivos y empleados.
- ¿Ofrece la misma cantidad de formación en seguridad de TI a todos los miembros de su organización? 65% sí, 31% no, 4% no sabe
- Si se diferencia la formación en seguridad de TI, ¿en qué se basa la formación? 16% de riesgo, 64% de función laboral, 8% de cumplimiento, 10% de nuevos titulares, 1% de infracciones o incidentes de seguridad
Volviendo a la junta o los directores, el 52% de los expertos en seguridad de TI estuvieron de acuerdo con que los miembros de la junta tienen acceso a la información más confidencial, pero tiene la menor comprensión de los problemas de seguridad: el 43% no estuvo de acuerdo y el 5% dijo que no saber.
La última pregunta de la encuesta preguntaba qué grupos de una empresa tienen menos probabilidades de seguir las políticas y procedimientos de seguridad. Casi la mitad (43%) dijo que la alta dirección de alguna manera (17% CEO, 6% CTO, 20% altos directivos) y uno de cinco profesionales de TI (20%) dijeron que era más probable que su propio departamento no cumpliera con los requisitos de seguridad necesidades.
El estudio destaca un tema que ha sido un desafío para TI. A medida que TI se convierte en un facilitador de la tecnología en lugar de un árbitro o un comprador, la necesidad de las llamadas habilidades blandas como usuario el compromiso, la comunicación eficaz y el desarrollo de relaciones personales con otros departamentos se han convertido en necesidades fundamentales. Llevar eso a los niveles más altos en una empresa es una perspectiva extremadamente desalentadora y, sin embargo, la alternativa es potencialmente culpable cuando los procesos de seguridad son ignorados y resultan en infracciones u otros incidentes.
Fuente: Cryptzone
Imagen: Cryptzone