Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Un 90% empresas reconocen que no tienen la cultura de seguridad que quieren

  • Seguridad

ciberseguridad 2

Un informe realizado por ISACA y el CMMI Institute sobre la cultura de la ciberseguridad en las empresas revela que solo el 5% de los empleados cree que su organización está avanzada en este aspecto. Además, nueve de cada diez compañías reconocen que hay una gran diferencia entre la cultura que tienen y la que quieren.

Las empresas que tienen una cultura de ciberseguridad son aquellas en las que el conocimiento y los comportamientos están integrados en las operaciones diarias de los trabajadores y, además, su equipo de liderazgo considera este aspecto como una prioridad estratégica. En un entorno como el actual, tener una cultura de la seguridad efectiva puede ayudar a los empleados a comprender sus funciones y responsabilidades a la hora de mantener a sus organizaciones seguras y los datos de sus clientes a salvo. Sin embargo, solo el 34% de los encuestados dice que entiende su papel en la cultura cibernética de sus compañías.

De hecho, en aquellas organizaciones en las que los empleados dicen comprender su función, suele haber una dirección conocedora de los riesgos de seguridad y comprometida con estos asuntos.

También, según el informe, el 42% de las empresas no cuentan con un plan o políticas de gestión de la cultura de ciberseguridad.

 

 

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Todo ello da como resultado que 9 de cada 10 empresas opina que hay una gran diferencia entre la cultura que tienen y la que quieren, y esas empresas que reconocen la brecha están gastando solo un 19% de sus presupuestos de seguridad en formación y herramientas de capacitación. En cambio, las que sí creen en su cultura de la ciberseguridad gastan más del doble, un 43%.

A juicio de ISACA, las compañías que están retrasando la inversión en este tema es porque no están lo suficientemente concienciadas sobre las amenazas y los riesgos que existen y, en consecuencia, tienden a subestimar el daño potencial y sobreestimar la capacidad de la tecnología para limitar los impactos de los incidentes.