Gartner: no se trata de aumentar la seguridad, sino usar otras fórmulas
Un experto de Gartner ha explicado durante una ponencia que hay fórmulas más efectivas que el aumento de medidas de seguridad, como la comunicación de los riesgos.
Un nuevo informe de Gartner da un enfoque muy curioso sobre la seguridad. Dice que que para algunas organizaciones, la eliminación de las políticas y controles restrictivos podría ayudarles a ahorrar dinero y, en ocasiones, hasta mejorar la seguridad.
Tom Scholtz, vicepresidente de investigación de Gartner, sugirió durante su intervención en la Cumbre de Gestión de Seguridad y Riesgo que la consultora acaba de celebrar en Sydney, que la respuesta a la mejora de la seguridad en las empresas podría estar en la eliminación de los controles en vez de en el aumento de estos, ya que los existentes “no funcionan”.
Así, el analista cree que no está funcionando la técnica de “poner controles en todo” y pone como ejemplo la gestión de la seguridad de la práctica BYOD o Bring Your Own Device, uno de los mayores retos de la seguridad actual, que está trayendo muchos problemas a las empresas. Scholtz añadió que hace 24 meses, cuando habló a los profesionales de seguridad acerca de BYOD en otra conferencia, la mayoría afirmaba que no querían que los dispositivos móviles se usaran en el lugar de trabajo. Hoy, sin embargo, la realidad es bien distinta y hasta estos mismos líderes usan sus propias tabletas en sus despachos.
Scholtz explicó que una de las razones por la que los controles no funcionan es que cuando los líderes de empresas les hablan a sus equipos de los problemas de seguridad, lo hacen de manera muy general, por lo que no siempre cada empleado se da por aludido. Así, el vicepresidente de investigación de Gartner recomienda tratar estos problemas de manera individual con cada usuario. Por tanto, Gartner recomienda menos aumentar los controles de seguridad y una mejor comunicación de los riesgos.
De acuerdo con el experto se trata de garantizar un cambio en la cultura de trabajo, según publica ZDnet.Esto significa que es necesario que todos, desde el mismo CEO comprendan los riesgos de ciertas prácticas como el BYOD para la seguridad de los equipos de la empresa.