Un 90% empresas reconocen que no tienen la cultura de seguridad que quieren

Las empresas que tienen una cultura de ciberseguridad son aquellas en las que el conocimiento y los comportamientos están integrados en las operaciones diarias de los trabajadores y, además, su equipo de liderazgo considera este aspecto como una prioridad estratégica. En un entorno como el actual, tener una cultura de la seguridad efectiva puede ayudar a los empleados a comprender sus funciones y responsabilidades a la hora de mantener a sus organizaciones seguras y los datos de sus clientes a salvo. Sin embargo, solo el 34% de los encuestados dice que entiende su papel en la cultura cibernética de sus compañías.

De hecho, en aquellas organizaciones en las que los empleados dicen comprender su función, suele haber una dirección conocedora de los riesgos de seguridad y comprometida con estos asuntos.

También, según el informe, el 42% de las empresas no cuentan con un plan o políticas de gestión de la cultura de ciberseguridad.

 

 

Todo ello da como resultado que 9 de cada 10 empresas opina que hay una gran diferencia entre la cultura que tienen y la que quieren, y esas empresas que reconocen la brecha están gastando solo un 19% de sus presupuestos de seguridad en formación y herramientas de capacitación. En cambio, las que sí creen en su cultura de la ciberseguridad gastan más del doble, un 43%.

A juicio de ISACA, las compañías que están retrasando la inversión en este tema es porque no están lo suficientemente concienciadas sobre las amenazas y los riesgos que existen y, en consecuencia, tienden a subestimar el daño potencial y sobreestimar la capacidad de la tecnología para limitar los impactos de los incidentes.