El tamaño y la forma del riesgo laboral

Cada persona en una organización tiene un papel diferente. Desde el personal de mantenimiento hasta el director general, las competencias necesarias para que la organización funcione sin problemas son muy diferentes.

Aunque la formación y las funciones de las personas varían, los controles de seguridad para los riesgos laborales tienden a aplicarse de forma universal e indiscriminada. Las políticas se aplican a todos por igual, todos son sometidos exactamente a los mismos cursos de formación sobre concienciación en materia de seguridad, se envían las mismas simulaciones de phishing a todas las direcciones de correo electrónico y el tráfico de correo electrónico de todos pasa por el mismo conjunto de dispositivos de red y detectores de anomalías.

Aunque un enfoque único para todos tiene ventajas, como ser más fácil de desplegar y proporcionar un conjunto universal y mínimo de mitigaciones, si un enfoque universal funcionara, no estaríamos aquí. El hecho es que algunos usuarios son profesionales de la seguridad que son fastidiosamente precavidos en todas sus interacciones en línea. Para estos usuarios, las numerosas barandillas de seguridad que ponen las organizaciones no reducirán su riesgo, ya de por sí bajo, ni disminuirán el riesgo para la organización en su conjunto.

En el otro extremo del espectro, sin embargo, están los usuarios que dan pesadillas al CISO. Estos usuarios hacen clic en todos los enlaces que aparecen en su pantalla y descargan todos los archivos adjuntos mientras transmiten desde sitios multimedia ilegales. Toda la política y la formación probablemente no harán mella en el enorme riesgo que representan esos usuarios.

Descargue este libro blanco para ver algunas cifras concretas que le permitirán comprender cómo se comparan sus usuarios o departamentos con los demás y descubrir que algunos tipos de comportamientos de riesgo son probablemente indicativos de otros tipos.