Uno de los desafíos más indiscutible es el inherente a la rentabilidad de las inversiones necesarias para realizar las campañas de concientización sobre seguridad de la información. El mayor problemas con el que nos encontramos es que no hay una unidad de medida perfecta que nos permita determinar las probabilidades de que ocurra un incidente que provoque (filtraciones, perdidas, o la destrucción absoluta de activos de información) versus la merma de incidentes por haber ofrecido la campaña de concientización, aquella que se supone nos permitiría obtener convencimiento y un comportamiento seguro por parte de todos los colaboradores de la organización. Cabe aclarar que tampoco es posible saber cuán costoso sería algún incidente y resulta extremadamente difícil evaluar las repercusiones de algo que no sucedió en comparación con algo que sí ocurrió.
Comentarios recientes