Embed Size (px)
DESCRIPTION
Entrenamiento en la concienciación hacia la Seguridad de Información en Panamá. Que no quepa duda. El 92% de las organizaciones e Instituciones del Estado que formaron parte del sondeo, indicaron que es muy importante o importante que los colaboradores reciban entrenamiento en concienciación en seguridad de información.
Citation preview
Entrenamiento en laconcienciación hacia la Seguridad de
Información en Panamá17 de Febrero de 2014
(Actualizado Mayo 2015)
Nuestro Punto de Vista
Participantes
Resultados
Reflexiones Finales
© 2009 - 2015. RISCCO. Todos los derechos reservados.
01
Cuando el discurso riñe con la práctica.
Que no quepa duda. El noventa y dos porciento de las
organizaciones e Instituciones del Estado que formaron parte
del sondeo, indicaron que es muy importante o importante que
los colaboradores reciban entrenamiento en concienciación en
seguridad de información.
En una época donde la frecuencia y sofisticación de fraudes
cibernéticos aumenta, diversas investigaciones afirman que el
eslabón más débil en la cadena de la seguridad de información
es el usuario final. De allí lo vital que es explicar a los usuarios,
sobre las amenazas y riesgos tecnológicos a los que están
expuestos.
No obstante, los resultados también indican que durante 2013,
el 50% de los participantes recibieron sólo entre una y cuatro
horas de entrenamiento. Peor aún, un 24% no recibió ninguna
hora.
El Sondeo de RISCCO es consistente con lo indicado en el
estudio de la organización SANS, “Securing The Human
2015”, que afirma que solo el 5% de los participantes siente
que su programa de concienciación en maduro.
Nuestro Punto de Vista
© 2009 - 2015. RISCCO. Todos los derechos reservados.
36% - Banca y
Financieras
17% - Comercio
15% - Gobierno
10% - Seguros
10% - Telecomunicaciones,
logística, energía,
construcción, tecnología e
Industria
11% - Otros
Participantes
© 2009 - 2015. RISCCO. Todos los derechos reservados.
El sondeo fue realizado del 3 al 13 de Febrero de 2014. Fueron invitados 386 ejecutivos en Panamá. Un total de 155 profesionales participaron.
Algo importante
o poco
importante
92% 8%
Resultados
Importancia en disponer de entrenamiento para la concienciación a la Seguridad de Información a los colaboradores.
Muy
Importante o
Importante
© 2009 - 2015. RISCCO. Todos los derechos reservados.
Inadecuado o No Existe
Regular
Muy Bueno o Bueno
Resultados
¿Qué tan bueno es el entrenamiento en concienciación a la Seguridad de Información que recibe?
© 2009 - 2015. RISCCO. Todos los derechos reservados.
¿Qué tanto los colaboradores o proveedores en su organización o Institución del Estado, cumplen con las políticas y buenas prácticas de Seguridad de Información?
Resultados
© 2009 - 2015. RISCCO. Todos los derechos reservados.
39% - Mucho
48% - Bastante
13% - Poco
1% - Nada
6 o Más
19%
5 o 6 3 o 4 1 o 2Ninguna
24%34%
16%7%
Resultados
¿Cuántas horas en promedio recibió durante 2013 en entrenamientos de concienciación sobre Seguridad de Información ?
© 2009 - 2015. RISCCO. Todos los derechos reservados.
74% - Otras
prioridades
42% - Colaboradores
no tienen tiempo
36% - Alta Gerencia
no le ve importancia
* Solamente se muestran las tres principales razones.
Resultados
© 2009 - 2015. RISCCO. Todos los derechos reservados.
¿Cuáles son las razones por las que los entrenamientos en concienciación a la Seguridad de Información no son tan efectivos (*) ?
Reflexiones Finales
Hay que innovar la forma de hacer los entrenamientos.
El modo tradicional de brindar entrenamiento en
concienciación sobre seguridad de información ha sido
reunir en un salón al personal por una o dos horas e
inundarlos con conceptos y temas técnicos.
El enfoque tradicional ha demostrado no ser siempre el
más efectivo por diversas razones. Hoy día el uso de
sistemas de entrenamiento en línea, a los que el usuario
pueda acceder desde cualquier lugar, que se encuentren
disponibles todo el tiempo, que además sean entretenidos
y de corta duración; se encuentran posicionandose como
una opción que se complementa con al agenda
complicada de los usuarios.
Se hace indispensable un cambio en el enfoque para
realizar los entrenamientos, pero lo crítico es comprender
y aceptar que el eslabón más débil en la cadena de
seguridad de información es, y continuará siendo el
usuario final. La ausencia en las organizaciones de un
efectivo entrenamiento en concienciación sobre seguridad
de información, en lo único que contribuirá, es hacerle
más fácil la forma como los hackers roban información
confidencial y sensitiva.
© 2009 - 2015. RISCCO. Todos los derechos reservados.
Es una compañía panameña, independiente y dedicada,
de manera exclusiva, a la consultoría en riesgo
tecnológico, seguridad de información y auditoría interna,
compuesta por profesionales con el conocimiento y
credibilidad necesaria para traducir aspectos muy técnicos
a un lenguaje simple y con sentido de negocio. Con seis
años de haber iniciado operaciones, RISCCO cuenta en su
cartera de clientes con compañías privadas e Instituciones
del Estado Panameño, líderes en su ramo.
Contactos
Antonio Ayala I.
t: 279-1410 Ext. 104
Benildo Vergara
t: 279-1410 Ext. 105
riscco.com
© 2009 - 2015. RISCCO. Todos los derechos reservados.
Desarrollo Gráfico Bellator Creative SASbellatorgallery.com – [email protected]
