Intelligent CIO LATAM Issue 13 - Page 33

PREGUNTA DEL EDITOR
DEAN COCLIN ,
DIRECTOR SÉNIOR DE DESARROLLO EMPRESARIAL DE
DIGICERT

La fatiga del miedo es muy similar a la “ fatiga de advertencia ”, es decir , la ambivalencia asociada con el aluvión constante de advertencias que los usuarios encuentran en aplicaciones , sitios web y sistemas operativos .

Por lo tanto , los usuarios no pueden distinguir qué es una amenaza real y qué solo cumple con la letra de la ley . Dado que las advertencias de TI son tan comunes , los usuarios tienden a “ hacer clic ” sin leer el mensaje , lo que podría causar un daño considerable . De manera similar , los usuarios están cansados de escuchar sobre las amenazas a la seguridad de su computadora personal y pueden estar ignorando las amenazas reales .
Sin embargo , estas advertencias son importantes para mitigar los ataques de manera efectiva . El desafío es que las falsas alarmas ocurren y , con el tiempo , incluso los profesionales de la seguridad de la información pueden volverse insensibles a las alertas .
Un desafío clave que enfrentan las empresas es encontrar el equilibrio adecuado entre las falsas alarmas y las alertas insuficientes . Si las alertas se ignoran , se filtran o se pasan por alto , esto representa un gran fracaso .
Una forma de combatir esto es que los equipos de seguridad de la información identifiquen los eventos que hacen que se disparen las alarmas en primer lugar . Simplemente ajustando los activadores de eventos a valores más apropiados o abordando los problemas en un solo sistema puede mejorar en gran medida la calidad y la validez de las alertas .
Incluir contexto para que los usuarios ayuden a determinar la importancia de un evento también puede
ayudar a abordar la fatiga de las advertencias . Los eventos individuales por sí mismos pueden parecer inocuos , pero incluidos en el contexto de otros eventos pueden considerarse significativos .
Pero al final del día , el mejor remedio es la educación del usuario , que puede tomar muchas formas . Pero en lugar de entrenar a los usuarios con reglas que tienden a entrar por un oído y salir por el otro , se debe considerar un enfoque diferente .
Si las alertas se ignoran , se filtran o se pasan por alto , esto representa un gran fracaso .
Los videos divertidos con actores que usan una historia similar a una ‘ novela ’ para transmitir el mensaje que atrae a los usuarios , podrían ser más útiles y proporcionar resultados óptimos . La visualización de este tipo de historias podría ser escalonada , similar a una serie de televisión que mantiene a los usuarios interesados y en vilo de lo que se avecina . Al mismo tiempo , estas historias transmiten lecciones valiosas sobre seguridad cibernética , haciendo que el aprendizaje sea divertido , atractivo y algo de lo que puedan hablar con sus colegas .
Hay varias empresas que ofrecen este tipo de productos educativos y le corresponde a TI unirse a Recursos Humanos para garantizar que los empleados realicen la capacitación y completen un breve cuestionario . Los resultados podrían publicarse en una tabla de clasificación , con premios otorgados a los mejores clasificados , creando una competencia corporativa para mostrar orgullo por los resultados de los empleados .
www . intelligentcio . com / latam-es INTELLIGENTCIO LATAM 33