Cuando se desenfoca la CiberSeguridad, y su objetivo final.

Segun un estudio de SecurityBriefEurope, muestra que el 74% de los CISO, piensa que la CiberSeguridad dificulta la productivoda y la Innovación.

El estudio en pocas palabras indica lo siguiente:


La Seguridad TI, esta obstaculizando la productivodad y la inovación de las empresas, ya que la mayoria de las herramientas de Seguridad utilizan un enfoque de prohibición a recursos que los empleados de una empresa debe acceder.

Un 88% de las empresas prohibe el acceso a sitios web y aplicaciones por temas de Seguridad, mientras que un 94 % de las empresas esta invirtiendo dinero en proxys web para resitringir a los usuarios de la compañia, donde pueden navegar y donde no. Estas medidas segun los CISO implican en gran medida la frustración que tienen los usuarios de la red para poder desempeñar su trabajo de manera correcta, por tanto las lineas de soporte de la empresa, mantienen un alto nivel de reclamos por acceso a sitios web.

"En un momento en que la competencia es feroz, el riesgo de quedarse atrás y ser menos productivo es un gran riesgo para una empresa como los ciberataques. La seguridad tiene que permitir la innovación por diseño, no actuar como una barrera para el progreso ", dice Ian Pratt, presidente y cofundador de Bromium.

"Tristemente, los enfoques tradicionales de seguridad están llevando a usuarios frustrados, CISO infelices y relaciones tensas entre los trabajadores y los departamentos de TI, todo lo cual ahoga el desarrollo empresarial, la innovación y el crecimiento. Esto es inaceptable en un mundo donde el tiempo de comercialización es un factor vital para el éxito empresarial. Tenemos que poner fin a esta trampa entre la seguridad, la productividad y la innovación: las cosas deben cambiar ".

Que sería lo correcto?


Cuando los administradores de sistema desconocen el propio negocio de la empresa y toma acciones radicales respecto a las politicas de Seguridad de una empresa, comienzan los problemas de innovación y frustración de los usuarios.

Una mala implementación de un servicio de filtro de contenidos, implicará directamente en la lentitud en la cual los usuarios  podrán realizar su operación y producción de la empresa. Por tal razon, las entrevistas hacia la actividad de los usuarios es obligatoriamente necesaria para poder evitar casos como los que se indican mas arriba.

Veamos el siguiente ejemplo, dentro de nuestra empresa tenemos equipos de trabajos los cuales cumplen funciones de operación, marketing, legal etc. Los perfiles de navegación no pueden ser totalitarios para todos, ya que el de Marketing, necesitará ingresar a sitios, para evaluar su publicidad. O una organización como la de policia, que investigue cibercrimen, necesitará  ingresar a sitios que puedan ser fraudulentos.

Una implementación correcta debe ser consensuada entre el usuario final y el área de sistema, para que estos puedan entender bien cual es el negocio de cada área y la ciber seguridad no sea una barrera para que las unidades logren sus metas.