9 de Cada 10 Empresas Reportó Brechas entre la Cultura de Ciberseguridad Que Tienen y la Que Quieren

Con las amenazas de ciberseguridad que continúan aumentando en todo el mundo, el Informe sobre la cultura de ciberseguridad de ISACA y del Instituto CMMI descubrió que solo el 5 % de los empleados piensa que la cultura de ciberseguridad de su organización se encuentra tan avanzada como debe estar para proteger su empresa de amenazas internas y externas. Más de 4800 profesionales de las empresas y de la tecnología compartieron sus ideas en el estudio de investigación global, realizado a través de encuestas en línea en junio de 2018. Los resultados se publicaron hoy en la conferencia de ciberseguridad CSX North America de ISACA en Las Vegas.

Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20181015005959/es/

New global research from ISACA and the CMMI Institute shows 95% of organizations say there is a gap between the cybersecurity cultures they have and the ones they want. (Graphic: Business Wire)

La cultura de ciberseguridad es la cultura en el lugar de trabajo, en la que la conciencia y los comportamientos de seguridad se integran en las operaciones diarias de todas las personas, así como una prioridad de liderazgo ejecutivo. En un entorno propicio para las amenazas, una cultura de ciberseguridad efectiva puede ayudar a los empleados a comprender sus funciones y responsabilidades, a fin de mantener seguras tanto sus organizaciones como los datos de los clientes. Sin embargo, solo el 34 % de los encuestados mencionó que entiende cuál es su función en la cibercultura de sus organizaciones.

El informe resume que las compañías deben adoptar un enfoque en el que todos los empleados deben actuar para contrarrestar las amenazas de los ciberataques.

“Involucrar a todo el personal para mitigar un ciberriesgo de la empresa es una práctica emergente”, expresó Doug Grindstaff II, vicepresidente sénior de Soluciones de Ciberseguridad del Instituto CMMI. “Estamos escuchando muchos comentarios sobre cómo las organizaciones pueden producir cambios importantes según la participación de los empleados. Es un desafío, pero las organizaciones están justamente preocupadas por la creciente sofisticación de los ciberataques”.

La participación generalizada de los empleados se relaciona considerablemente con la minoría de las organizaciones que ha logrado un gran avance con su cultura de ciberseguridad. Nueve de cada diez empleados (92 %) de estas organizaciones expresaron que sus ejecutivos de nivel C comparten una excelente comprensión de los problemas subyacentes, que podría ser el porqué mantienen tan informados a sus empleados; el 84 % de los empleados de estas organizaciones comentó que ellos entienden cuál es su función en la ciberseguridad.

A continuación se mencionan otros hallazgos importantes:

• Muchas organizaciones carecen del primer, y más importante, paso hacia una cultura de ciberseguridad: el 42 % de las organizaciones no tiene establecida una política o plan de gestión de la cultura de ciberseguridad.
• La alineación de toda la fuerza laboral con las políticas de ciberseguridad de la organización requiere un capital significativo: las organizaciones que informaron una brecha significativa entre su cultura de ciberseguridad actual y la deseada están invirtiendo solo el 19 % de su presupuesto anual de ciberseguridad en capacitación y en herramientas; las organizaciones que creen que su cultura de ciberseguridad está donde se supone que debe estar invierten más del doble (43 %).

“Un motivador clave para las organizaciones que demoran la inversión en sus culturas de ciberseguridad es la falta de conciencia sobre los intentos de amenazas y los riesgos actuales, así como la falta de conciencia sobre los activos en riesgo frente a las amenazas de ciberseguridad”, comentó Rob Clyde, miembro de NACD Board Leadership y presidente de la Junta de ISACA. “Sin embargo, los individuos tienden a subestimar el daño posible y a sobreestimar la capacidad de la tecnología para limitar tales incidentes. Al hacerlo, se pone a las organizaciones en grave riesgo”.

Para ver la investigación, visite www.isaca.org/cybersecurity-culture-study.

Acerca de ISACA

Al acercarse su 50.° año, ISACA^® (isaca.org) es una asociación global que ayuda a las personas y a las empresas a alcanzar el potencial positivo de la tecnología. ISACA equipa a los profesionales con el conocimiento, las credenciales, la educación y la comunidad para avanzar sus carreras y transformar sus organizaciones.

Twitter: www.twitter.com/ISACANews

Acerca del Instituto CMMI^®

Una subsidiaria de ISACA Enterprises, el Instituto CMMI (cmmiinstitute.com) es el líder global en el avance de las mejores prácticas en materia de personas, procesos y tecnología. El Instituto CMMI ofrece las herramientas y el apoyo para que las organizaciones puedan medir sus capacidades y madurez al comparar sus operaciones con las mejores prácticas e identificar las brechas de desempeño.

Twitter: https://twitter.com/CMMI_Institute

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20181015005959/es/

cliquer sur l'image pour l'agrandir