Este estudio, publicado en el International Journal of Services, Economics and Managementmuestra que la ambición profesional a veces supera las preocupaciones de seguridad en las decisiones sobre la utilización y gestión de la nube. La investigación encuestó a 125 usuarios de la nube y descubrió que los incentivos relacionados con la carrera, como adquirir experiencia en la nube para impulsar las perspectivas de trabajo y avanzar en la escala profesional, tienen mayores influencias sobre la toma de decisiones que salvaguardar los datos confidenciales. Aunque el tamaño de la muestra de la encuesta es pequeño, plantea algunos problemas importantes que las empresas harían bien en considerar.
Si bien es natural que las personas busquen el avance, las consecuencias de hacerlo a expensas de estrategias de seguridad sólidas pueden ser catastróficas. Algunos profesionales de la seguridad se centran menos en desarrollar marcos sólidos de seguridad en la nube a largo plazo y más en proyectos personales o cómo aparecen sus acciones en sus currículums. Esta actitud egoísta puede conducir a atajos y negligencia en la implementación de medidas de protección. Las violaciones resultantes no solo causan problemas menores; Abren la puerta a pérdidas financieras significativas, daños a la reputación y consecuencias legales. Para las personas, el daño es aún más personal: identidades comprometidas, desastre económico y una pérdida de confianza en los sistemas digitales.
El efecto de ondulación de las fallas de seguridad
Los profesionales de la seguridad son, en muchos sentidos, la línea del frente para combatir las infracciones de datos, los ataques de ransomware y otros cibernétricos. Cuando estos profesionales priorizan cualquier cosa por encima de su misión principal, exponen a sus organizaciones a riesgos innecesarios. Por lo general, no es una cuestión de habilidad técnica; Los expertos competentes a menudo ocupan estos roles. El problema proviene de una falla en alinear su experiencia con la necesidad más amplia de la organización de una estrategia de seguridad en la nube cohesiva e implementada efectiva.
