El pensamiento de Diseño se ha convertido en una nueva área en ciberseguridad. Los jefes de seguridad de información (CISO), en particular, necesitan saber cómo aplicar el pensamiento de diseño para ofrecer soluciones de seguridad más centradas en el usuario en su organización.

¿Qué es 'Design Thinking' de todos modos?

Si bien el pensamiento de diseño puede producir soluciones creativas, no se trata principalmente de ser creativo en un sentido artístico. No se trata de hacer excelentes imágenes para la interfaz gráfica de usuario (GUI) de un producto. Ni siquiera se trata de desbloquear la creatividad para llegar a una solución totalmente fuera de este mundo.

En cambio, en su corazón, el pensamiento de diseño significa una cosa: desglosar el enfoque de un diseñador para construir una solución y luego aplicar ese enfoque a campos que tradicionalmente no consideramos "diseño" o incluso "creativo". Específicamente, el pensamiento de diseño coloca a los humanos no Tecnología, en el centro de ambos, un problema y las posibles soluciones de ese problema. Para la ciberseguridad, podemos dividir el pensamiento de diseño en tres principios: Comience con empatía para el usuario final. Enfóquese en la solución, no en el problema. Iterar.

Comience con empatía para el usuario final

Enfocarse en el cliente se encuentra en el centro de cada modelo de gestión, pero el pensamiento de diseño lo lleva un paso más allá.

Coloca al usuario en el centro de la solución. Considera sus necesidades técnicas y funcionales "difíciles", pero también considera los comportamientos "suaves", las creencias y las emociones del usuario. Finalmente, piensa acerca de cómo desplegarán su solución en su contexto de trabajo único en el mundo real y no en el mejor de los casos donde todo va bien y donde pueden implementar perfectamente una solución compleja.

Este principio de pensamiento de diseño se adapta naturalmente a la seguridad de la información. Después de todo, casi el 90% de las infracciones son causadas por un comportamiento negligente del usuario. El pensamiento de diseño nos dice que combinemos sin problemas los controles de seguridad cibernética con el entorno de un usuario y que prestemos especial atención a eliminar cualquier complicación o consideración personal que pueda complicar la adherencia.

Toma estas preocupaciones en serio y diseña una solución que las corrige, en lugar de desear que los usuarios simplemente sigan controles de seguridad técnicamente perfectos que nunca sobrevivan al contacto con el mundo real.

Centrarse en la solución total, no en el problema de una sola vez

Como profesionales de la seguridad de la información, tendemos a implementar un modelo analítico de resolución de problemas. Definimos el problema técnico, rompemos las ramificaciones técnicas y luego diseñamos una solución técnica para resolver ese problema.

Este es un enfoque poderoso y necesario para la seguridad de la información. Necesitamos "combatir" y apagar la crisis del día. Necesitamos desarrollar e implementar rápidamente nuevos productos y medidas de seguridad.

Sin embargo, este enfoque crea sus propios problemas, a saber, un estado constante de reactividad y una serie de productos y programas únicos que se suman a un rompecabezas inmanejable en el que ninguna pieza encaja perfectamente con ninguna otra.

El pensamiento de diseño nos anima a pensar más allá de la crisis del día. Nos ayuda a desarrollar objetivos finales a largo plazo para nuestras acciones de seguridad y una hoja de ruta a largo plazo para llegar a ese estado. Nos dice que desarrollemos soluciones inteligentes que se suman a un todo integrado, donde cada producto y programa trabaja en armonía con todos los demás.

Iterar

No se equivoque al desarrollar una visión a largo plazo por tomar años para desarrollar y desplegar soluciones.

El pensamiento de diseño enseña cómo actuar de manera pequeña y rápida. Para construir pequeños prototipos. Para refinar lo que está funcionando. Para romper lo que no es. Abrazar la experimentación para probar (o desmentir) ideas rápidamente y ajustarse constantemente a los comentarios de los usuarios. El pensamiento de diseño le pide que piense a largo plazo, pero luego se concentre en construir rápidamente pequeños pasos para alcanzar ese objetivo.

¡No te pierdas nuestra pagina de Facebook!!