Durante casi 30 años, la Conferencia RSA ha sido una fuerza impulsora detrás de la agenda mundial de seguridad cibernética. El punto central donde personas de todo el mundo se reúnen para compartir, aprender y crecer. Y el lugar que proporciona un foro para la innovación y la asociación. Es aún más importante hoy tener estos puntos de conexión, ya que la ciberseguridad se ha vuelto más relevante en todos los aspectos de nuestra vida cotidiana. 

Siempre tratamos de estar presente en estos eventos, de esta forma nos mantenemos conectados en temas de ciberseguridad, con el fin de mantenernos actualizados para darles el mejor servicios, y ofrecerles las mejores soluciones a nuestros clientes.

El tema de este año: HUMAN ELEMENT

El elemento humano en la ciberseguridad puede significar muchas cosas. Desde los empleados que introducen vulnerabilidades y la escasez bien documentada de trabajadores de seguridad de TI hasta la necesidad de una mayor colaboración entre un equipo de seguridad y el resto de la organización, los asistentes han recibido constantes recordatorios de que el mundo de la ciberseguridad ha subestimado durante demasiado tiempo la regla que juegan los humanos.

Menciona Tony Kontzer en RSA Conference que con este tema en mente, se propuso averiguar qué significa el elemento humano. Le realizó la misma pregunta a todos con los que hablé: ¿Qué significa el concepto del elemento humano para usted como profesional de seguridad?  Y tal como lo ha reflejado la Conferencia, las respuestas que obtuve abarcaron toda la gama.

Natalie Haywood, una asistente por primera vez que dirige la seguridad de la información de KinderCare Education, una organización sin fines de lucro con sede en Portland, Oregon, dijo que significa asegurarse de que todos los ojos estén bien abiertos. Haywood cree que eso comienza con algo que la industria tradicionalmente ha hecho mal: ayudar a los usuarios a comprender mejor su rol de seguridad.

"Los atacantes pasan mucho tiempo metiéndose en nuestras cabezas y están ganando", dijo. “Cualquier buen programa depende de la adopción, y en seguridad confiamos en la aplicación. Tenemos que superar eso ".

Peter Smith, representante de cuentas de Nexum, un revendedor de soluciones de seguridad de valor agregado con sede en Chicago, tenía una opinión diferente sobre el tema del personal, señalando el hecho de que simplemente no hay suficientes candidatos para el trabajo con las habilidades que las empresas necesitan para mantener con el desfile interminable de herramientas de seguridad a las que recurren hoy para administrar sus entornos híbridos cada vez más complejos.

"La nube se está comiendo el mundo, y cada organización está limitada por personas y habilidades", dijo Smith. "Ese es el elemento humano".

Rashmi V, CEO de ITASC Solutions, una consultoría de auditoría, seguridad y cumplimiento de TI con sede en San Mateo, California, tuvo la reacción más directa a la pregunta: esa seguridad tiene éxito y falla debido a los humanos.

"Siempre que trabaje en seguridad, debe tener en cuenta a los humanos, no solo la tecnología", dijo Rashmi. "Los humanos son los que no se ocupan de los requisitos de seguridad". Pero también reconoció que no se trata solo de profesionales de la seguridad recordando que hay humanos en el otro extremo de sus acciones. Si esos humanos no se hacen responsables, los esfuerzos de los profesionales de seguridad serán irrelevantes.

"Debe comprender cómo su acción o inacción puede conducir a infracciones", dijo Rashmi.

Una cosa es segura: eso haría felices a mucha gente de seguridad.

 

 

Fuente:

rsaconference.com

---

Related Posts