La falta de tiempo y de personal lastra la concienciación en ciberseguridad

Seguridad

18 JUL 2019

Un estudio de SANS Security Awareness sugiere que los presupuestos no son un factor que frene los programas de concienciación en materia de ciberseguridad. Las principales causas son la falta de tiempo y de personal.

Según el último estudio de SANS Security Awareness, división de SANS Institute, los factores más comunes que frenan los programas de concienciación sobre seguridad en las empresas son la falta de tiempo y de personal y no tanto de presupuesto, aunque cerca de un 60% de los profesionales encuestados afirma que ni siquiera son conscientes del presupuesto destinado en sus empresas a esta cuestión.

No son los únicos factores. A éstos se une que no hay apoyo directivo y la ambigüedad de los cargos y responsabilidades de los profesionales encargados de concienciar a la plantilla.

Conforme a los datos, extraídos de las respuestas de una encuesta realizada entre más de 1.600 profesionales y analizados en colaboración con investigadores del The Kogod Cybersecurity Governance Center (KCGC), que los retos más comunes que frenan estos programas de concienciación son la falta de tiempo y de personal y no tanto de presupuesto. Más del 75% de estos profesionales trabajan a tiempo parcial, lo que significa que las empresas están dedicando menos de la mitad de su tiempo en la concienciación sobre seguridad.

Por otra parte, es clave lograr el apoyo de los equipos directivos para implementar estos programas. La influencia del mercado y de lo que hacen otras compañías resulta vital para que los directivos consideren la formación en seguridad como una de sus principales prioridades. De hecho, el 69% de las organizaciones cuyos directivos creen que el mercado está invirtiendo significativamente en esta área, considera la formación sobre concienciación de seguridad como una prioridad máxima.

Es cada vez más necesario crear puestos de trabajo y cargos más concretos entorno a la formación en concienciación sobre seguridad: menos del 10% de los encuestados afirmaron que sus cargos incluían las palabras "concienciación" o "formación" en ellos y cerca de un 60% ni siquiera eran conscientes del presupuesto destinado en sus empresas a concienciación de seguridad.

El informe, descargable en este link utiliza el SANS Security Awareness Maturity Model como una guía para identificar el nivel de impacto de un programa en una organización, la manera de medir el riesgo humano y cambiar el comportamiento del usuario final.