La mayoría de los equipos de seguridad utilizan un "enfoque restrictivo", es decir, limitan el acceso de los usuarios a sitios web y aplicaciones, una táctica que está obstaculizando la productividad y la innovación al tiempo que crea una gran frustración para los usuarios, según una investigación realizada por Vanson Bourne.

"En un momento en que la competencia es grande, el riesgo de atrasarse y ser menos productivo es un riesgo tan grande para una empresa como los ataques cibernéticos. La seguridad debe permitir la innovación por diseño, no actuar como una barrera para el progreso. Lamentablemente, los enfoques tradicionales de seguridad están llevando a usuarios frustrados, CISO’s descontentos y relaciones tensas entre trabajadores y los departamentos de TI, todo lo cual impide el desarrollo comercial, la innovación y el crecimiento", dijo Ian Pratt, presidente de Bromium. 

Resultados clave

La investigación, basada en una encuesta de 500 CISO’s de grandes empresas en los EE. UU. (200), Reino Unido (200) y Alemania (100), encontró que:

• El 88% de las empresas prohíbe a los usuarios el uso de sitios web y aplicaciones debido a problemas de seguridad; con 94% de inversión en servicios de proxy web para restringir a lo que los usuarios pueden y no pueden acceder.
• Como era de esperar, estas restricciones tienen un impacto negativo en la experiencia del usuario: 74% de los CISO’s dijeron que los usuarios han expresado su frustración porque la seguridad les impide hacer su trabajo y 81% dijo que los usuarios ven la seguridad como un obstáculo a la innovación.
• Preocupantemente, la seguridad también podría estar impactando las relaciones y ofertas de los clientes, dado que los CISO’s informan que reciben quejas al menos dos veces por semana, que el trabajo se ha visto retrasado por las herramientas de seguridad excesivas.
• Como resultado, los departamentos de ayuda de TI están gastando un promedio de 572 horas al año respondiendo a las solicitudes de los usuarios y las quejas con respecto al acceso a los sitios web.

Toda esta frustración está creando una relación incómoda entre TI, seguridad y el usuario. 77% de los CISO’s dijeron sentirse atrapados en una paradoja, atrapados entre dejar que la gente trabaje libremente y mantener la empresa segura. 71% adicional dijo que se les hace sentir como los malos, porque tienen que decir "no" a los usuarios que solicitan acceso a contenido restringido.

Un nuevo enfoque de seguridad

Estas cifras sugieren que las empresas necesitan un nuevo enfoque de seguridad. Con los ingresos, las reputaciones y el precio de las acciones en la línea, aquellos que buscan nuevos enfoques de seguridad no solo protegerán el negocio, sino que también tendrán la ventaja competitiva.

"La forma en que funciona la seguridad hoy está rota. Es inaceptable que los usuarios finales realicen solicitudes de asistencia técnica solo para descargar documentos y acceder a los sitios web que necesitan para hacer su trabajo ", agregó Pratt. "También es injusto que las TI y la seguridad sean vistas como el enemigo cuando simplemente están tratando de mantener a la organización segura. Pero no tiene por qué ser así. Hay una forma de permitir a los usuarios finales hacer clic con confianza mientras se mantiene la organización segura. Se llama aislamiento de la aplicación".

El aislamiento de la aplicación sitúa las actividades más a menudo dirigidas por los ciberdelincuentes, que descargan archivos, usan aplicaciones y navegan por Internet, en máquinas micro virtuales. Cuando se inician estas actividades, la red está protegida porque el malware está atrapado dentro del contenedor. Se pueden eliminar las restricciones a los usuarios y los empleados pueden volver a trabajar.

"Este nuevo enfoque de seguridad transforma la relación entre el usuario y la TI", concluyó Pratt. "Ahora, en lugar de que los usuarios llamen a TI para decir que hay un problema, llaman para decir que atraparon algo de malware. Los equipos de seguridad felicitan al usuario final y luego tienen la oportunidad de extraer y analizar el malware. Esto permite que los usuarios, las TI y la seguridad trabajen juntos para recopilar inteligencia de amenazas que proteja al negocio en general".

Artículos relacionados:

• Politícas de seguridad informática para las necesidades del usuario actual
• Dispositivos móviles: un riesgo de seguridad en las redes corporativas 
• Las empresas privadas son más vulnerables que organizaciones públicas