Aquí hay una prueba sorpresa para los profesionales de la seguridad cibernética: ¿Su equipo de seguridad considera a los empleados de su organización como sus aliados o sus enemigos? ¿Creen que los empleados son el eslabón más débil de la cadena de seguridad? Pongámoslo más amplio y sin rodeos: ¿Su equipo asume que los usuarios no tienen ni idea?
Sus respuestas a esas preguntas pueden variar, pero un artículo reciente de la científica informática del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), Julie Haney, destaca un problema generalizado dentro del mundo de la seguridad informática: muchos especialistas en seguridad albergan conceptos erróneos sobre los usuarios legos de la tecnología de la información y estos conceptos erróneos pueden aumentar el riesgo de infracciones de seguridad cibernética de una organización. Estos problemas incluyen comunicaciones ineficaces para los usuarios no profesionales y la incorporación inadecuada de los comentarios de los usuarios sobre la usabilidad del sistema de seguridad.