Hace unos días leí un artículo bastante interesante. En realidad no dejan de ser datos estadísticos, pero me parece muy interesante conocer la opinión de los usuarios "normales" de internet acerca de la seguridad. Sobre todo, me llamó la atención el dato que ofrecen en dicho artículo y que indica que "para pensar en comprar en un sitio no protegido, uno de cada tres consumidores dijo que esperaría al menos un 30% de descuento". El artículo también afirma que, en relación a las compras por Internet, "para el 85% de los consumidores lo más importante es confiar en el sitio web cuando interactúan en él y comparten información confidencial". Y que el precio sólo es lo más importante para el 9% de los casos.
La conclusión que saco del artículo es sencilla: en los pagos por Internet la seguridad SI que se valora, y además los usuarios son capaces incluso de cuantificarla. ¿Por qué no sucede esto en otros ámbitos? ¿Por qué sólo somos capaces de valorar la seguridad cuando estamos tratando directamente con dinero? Yo diría que el problema no está tanto en la valoración que podemos llegar a hacer de los riesgos de seguridad como en nuestra capacidad para percibir "monetariamente" nuestras actividades. En otros términos, que más que el ROSI lo que nos cuesta trabajo calcular es un ROI estándar, y que sólo somos capaces de evaluarlo cuando hablamos de repercusiones económicas directas. ¿Estais de acuerdo? ¿Creeis que es complicado estimar el valor económico de nuestras actividades?
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
Estoy totalmente de acuerdo. De hecho, el gran problema de la seguridad de la información es la falta de percepción del "valor de la misma". Yo siempre pongo como ejemplo dos situaciones: lo que vale para la dirección y un/a secretari@ un mismo documento Word con los planes estratégicos de la empresa. Para la dirección, como propietario de la información, es el futuro de la organización y de su viablidad. Sin embargo para la secretari@, como usuario, simplemente un documento que adjunta en un correo.
Lo curioso es que la gestión del dinero está llena de controles que ya son percibidos como transparentes para los usuarios que lo manejan: albaranes, facturas, balances, cuadres de caja, ... no dejan de ser controles para documentar quién y dónde tiene el dinero. Sin embargo, con la información no hemos llegado todavía a entender que se requieren, para ciertos tipos de datos, controles de una robustez similar.
Al final, va a resultar que el problema es que somos demasiado materialistas...
Publicar un comentario