Los factores más comunes que frenan los programas de concienciación sobre seguridad en las empresas son la falta de tiempo y de personal y no tanto de presupuesto, aunque cerca de un 60% de los profesionales encuestados afirma que ni siquiera son conscientes del presupuesto destinado en sus empresas a concienciación sobre temas de seguridad. Estas son algunas de las principales conclusiones del Security Awareness Report de 2019, la quinta edición de un informe que elabora SANS Security Awareness, división de SANS Institute y líder mundial en formación para temas de seguridad, anualmente.
El estudio presentado compara los datos actuales con los de años anteriores y analiza los principales problemas a los que se enfrentan los profesionales de concienciación sobre temas de seguridad en las empresas: principalmente la falta de recursos, el apoyo directivo y la ambigüedad de sus cargos y responsabilidades.
El objetivo de este Informe es proporcionar a estos profesionales una hoja de ruta que les permita tomar mejores decisiones, basadas en datos, sobre cómo mejorar sus programas de concienciación sobre seguridad. El estudio les permite también comparar sus programas con los de la industria y responder de manera definitiva a la pregunta de qué elementos debe incluir un programa de éxito sobre concienciación de seguridad.
“Estoy absolutamente encantado con el lanzamiento de este nuevo informe de Concienciación sobre la seguridad de 2019”, ha afirmado Lance Spitzner, director de Concienciación sobre la Seguridad de SANS. “Cada año podemos comprender mejor los desafíos más comunes a los que se enfrentan estos profesionales y cómo afrontarlos mejor. Además, después de cinco años, estamos comenzando a identificar algunas tendencias clave”.
El Informe se ha realizado en base a los datos obtenidos con las más de 1.600 encuestas realizadas a profesionales del sector. El análisis de toda esta información se ha realizado en colaboración con investigadores del The Kogod Cybersecurity Governance Center (KCGC), una iniciativa de la Universidad Kogod School of Business (KSB), y, entre otras, ha permitido identificar estas conclusiones:
• Los retos más comunes que frenan estos programas de concienciación son la falta de tiempo y de personal y no tanto de presupuesto. Más del 75% de estos profesionales trabajan a tiempo parcial, lo que significa que las empresas están dedicando menos de la mitad de su tiempo en la concienciación sobre seguridad.
• Lograr el apoyo de los equipos directivos para implementarlos en las empresas es clave. La influencia del mercado y de lo que hacen otras compañías resulta vital para que los directivos consideren la formación en seguridad como una de sus principales prioridades. De hecho, el 69% de las organizaciones cuyos directivos creen que el mercado está invirtiendo significativamente en esta área, considera la formación sobre concienciación de seguridad como una prioridad máxima.
• Es cada vez más necesario crear puestos de trabajo y cargos más concretos entorno a la formación en concienciación sobre seguridad: menos del 10% de los encuestados afirmaron que sus cargos incluían las palabras “concienciación” o “formación” en ellos y cerca de un 60% ni siquiera eran conscientes del presupuesto destinado en sus empresas a concienciación de seguridad.
El presente informe pone de relieve las crecientes preocupaciones y los desafíos existentes en lo que respecta a la sensibilización en materia de seguridad. El informe también utiliza el SANS Security Awareness Maturity Model como una guía para identificar el nivel de impacto de un programa en una organización, la manera de medir el riesgo humano y cambiar el comportamiento del usuario final. Este modelo, que ha sido renovado en el informe de este año, proporciona a las organizaciones la capacidad de identificar fácilmente dónde se encuentra su programa de concienciación de seguridad actualmente, a dónde puede llevarlo un líder cualificado, e incluso traza el camino para llegar a donde se quiere llegar.