This post is also available in: Português Español
Aún en nuestros días, en que la tecnología es indispensable para la mayoría de las empresas, la seguridad de la información sigue siendo un asunto de poca importancia para los líderes de muchas empresas, principalmente entre las de pequeño y mediano tamaño.
La concientización en la importancia del tema ganó fuerza, ganó espacio últimamente, incluso, en los medios televisivos, tomando en cuenta la gravedad de los ataques recientes que, tuvieron como víctimas a empresas brasileñas (JBS Grupo Fleury, Tiendas Renner).
Lo que pocos saben, es que los ataques virtuales ocurren todos los días y también causan daños en empresas pequeñas y medianas, que no tienen la visibilidad ni los recursos financieros ni tecnológicos, de empresas líderes. Por eso es importante reforzar que la seguridad digital no debe ser una pauta solo para grandes empresas, sino para cualquier empresa que dependa de la tecnología y la información para mantenerse operativa.
Concientizar personas y empresas sobre la seguridad digital es necesario para minimizar las oportunidades de éxito de los ataques y minimizar su impacto en la empresa, por eso el “factor humano” debe ser parte integral de las estrategias de seguridad.
Las investigaciones sugieren que el error humano está envuelto en más del 90% de las violaciones de seguridad, lo que justifica la importancia de invertir en concientizar a los trabajadores sobre aspectos que tienen que ver con la seguridad digital.
Dentro de las empresas, la concientización sobre seguridad es una tarea que se el atribuye al Security Awareness Officer (SAO), que traducido literalmente sería el Gerente de Concientización de Seguridad. Posición que ha ganado fuerzas en los últimos años, principalmente en empresas de mayor madurez en seguridad digital.
Este profesional no se ve con mucha frecuencia, sin embargo, la fiabilidad de esta posición se construye día a día, debido al aumento de los incidentes de seguridad.
Importancia del Security Awareness Officer
Entre algunos de los factores que justifican la importancia de las actividades ejercidas por un Security Awareness Officer, podemos citar:
El profesional es responsable de evaluar todos las normas, reglas y requisitos que se deben cumplir dentro del sector en que la empresa se desempeña, para que el programa de concientización de seguridad atienda estos aspectos. Además, evalúa si el programa se adhiere y transmite los puntos que se tratan en la política de seguridad de la empresa.
El profesional también es responsable de la identificación de los riesgos principales de seguridad debidos al factor humano y las conductas que deben ser cambiadas para minimizar tales riesgos.
El Security Awareness Officer es responsable por desarrollar y mantener un programa de concientización de seguridad que añada principios sólidos e incorpore el tema a la cultura de la empresa. El objetivo es promover una mudanza de comportamiento profunda en las personas para que, independientemente de donde estén, o de los dispositivos que estén utilizando, los cuidados se mantengan.
Este profesional también debe crear un marco metodológico que pueda medir con eficacia esos requisitos, permitiendo una mejoría continua en el proceso. Es primordial que también se mantenga actualizado con relación a los riesgos cibernéticos que causan daños al ambiente corporativo.
El Security Awareness Officer, además es responsables del gran desafío de transmitir conocimiento y lograr que las personas se hagan parte de la estrategia de seguridad corporativa, con consistencia y profundidad, respetando el ritmo de aprendizaje individual.
Por supuesto, es fundamental que evaluar formas originales de transmitir conocimiento, utilizando métodos didácticos y demás recursos que ayuden en el compromiso de las personas y faciliten el proceso de aprendizaje, charlas, manual de instrucciones, softwares, por ejemplo.
Las responsabilidades atribuidas a un Security Awareness Officer son muchas, justificando, en algunos escenarios, la necesidad de formar un equipo de apoyo a las actividades relacionadas al proceso de concientización de seguridad digital.
El aumento de los incidentes virtuales potencializa la importancia de la figura del Security Awareness Officer. El volumen de atribuciones y la conexión del proceso con la cultura de la empresa, además de la necesidad de ser una actividad recurrente, refuerza la importancia de poseer a una persona dedicada a planificar, ejecutar y perfeccionar estas actividades, respetando las características y necesidades de cada empresa.
La importancia de este profesional está justificada por la necesidad cada vez mayor de hacer que las personas sean parte de la estrategia de seguridad digital de las empresas, creando ambientes menos susceptibles a varios tipos de amenazas.
Continúe leyendo sobre temas relacionados a la seguridad digital en nuestro blog y si tiene alguna duda, siéntase libre en contactarnos. Nuestros especialistas están listos para aclarar dudas sobre este y otros temas.
This post is also available in: Português Español