¿Crees que tu empresa tiene una cultura de la ciberseguridad avanzada? Es probable que no...
- Actualidad
Por una vez, empleados y empresas coinciden. Por un lado, solo un 5% de los trabajadores piensan que su compañía cuenta con una cultura avanza en ciberseguridad avanzada y, por otro, nueve de cada diez empresas opina que hay una gran diferencia entre la cultura que tienen y la que quieren.
También puedes leer... |
Un informe realizado por ISACA y el CMMI Institute sobre la cultura de la ciberseguridad en las empresas revela que solo el 5% de los empleados cree que su organización está avanzada en este aspecto.
Las empresas que tienen una cultura de ciberseguridad son aquellas en las que el conocimiento y los comportamientos están integrados en las operaciones diarias de los trabajadores y, además, su equipo de liderazgo considera este aspecto como una prioridad estratégica. En un entorno como el actual, tener una cultura de la seguridad efectiva puede ayudar a los empleados a comprender sus funciones y responsabilidades a la hora de mantener a sus organizaciones seguras y los datos de sus clientes a salvo. Sin embargo, solo el 34% de los encuestados dice que entiende su papel en la cultura cibernética de sus compañías.
De hecho, en aquellas organizaciones en las que los empleados dicen comprender su función, suele haber una dirección conocedora de los riesgos de seguridad y comprometida con estos asuntos.
También, según el informe, el 42% de las empresas no cuentan con un plan o políticas de gestión de la cultura de ciberseguridad.
Todo ello da como resultado que 9 de cada 10 empresas opina que hay una gran diferencia entre la cultura que tienen y la que quieren, y esas empresas que reconocen la brecha están gastando solo un 19% de sus presupuestos de seguridad en formación y herramientas de capacitación. En cambio, las que sí creen en su cultura de la ciberseguridad gastan más del doble, un 43%.
A juicio de ISACA, las compañías que están retrasando la inversión en este tema es porque no están lo suficientemente concienciadas sobre las amenazas y los riesgos que existen y, en consecuencia, tienden a subestimar el daño potencial y sobreestimar la capacidad de la tecnología para limitar los impactos de los incidentes.