Pocos empleados entienden su rol en la protección de la información

El 42% de las organizaciones no tienen un plan o política de gestión de cultura de ciberseguridad. Alinear a toda la fuerza laboral con las políticas de ciberseguridad de la organización requiere invertir un capital significativo en capacitación y herramientas.

 

Con las ciberamenazas aumentando en todo el mundo, el Informe de Cultura de Ciberseguridad del ISACA y CMMI encontró que solo el 5% de los empleados piensan que la cultura de ciberseguridad de su organización es tan avanzada como debe ser para proteger sus negocios de amenazas internas y externas.

La cultura de ciberseguridad es aquella en la que la conciencia y los comportamientos de seguridad se integran perfectamente en las operaciones diarias de todos, incluida la junta directiva. Una cultura de ciberseguridad efectiva puede ayudar a los empleados a comprender sus funciones y responsabilidades para mantener a sus organizaciones seguras y asegurar los datos de los clientes. Sin embargo, solo el 34% de los encuestados aseguran que entienden su papel en la cultura de ciberseguridad de sus organizaciones.

El informe resume que las compañías deben adoptar un enfoque integral para contrarrestar las amenazas de ciberataques. "La participación de toda la fuerza laboral para mitigar el riesgo cibernético de una empresa es una práctica emergente", explica Doug Grindstaff, vicepresidente senior de soluciones de ciberseguridad en el Instituto CMMI. “Estamos escuchando muchos comentarios sobre cómo las organizaciones pueden estimular la participación de los empleados. Es desafiante, pero a las organizaciones les preocupa la creciente sofisticación de los ciberataques".

La participación generalizada de los empleados se relaciona fuertemente con la minoría de organizaciones que han logrado una fuerte satisfacción con su cultura de ciberseguridad. Nueve de cada diez empleados (92%) de estas organizaciones dicen que sus ejecutivos de nivel C comparten una excelente comprensión de los problemas subyacentes, y el 84% de los empleados de estas organizaciones dicen que entienden su papel en la ciberseguridad.

Muchas organizaciones carecen del primer paso, y el más importante, hacia una cultura de ciberseguridad: el 42% de las organizaciones no tienen un plan o política de gestión de cultura de ciberseguridad.

Alinear a toda la fuerza laboral con las políticas de ciberseguridad de la organización requiere un capital significativo: las organizaciones que informan de una brecha significativa entre su cultura de ciberseguridad actual y la deseada gastan solo el 19% de su presupuesto anual de seguridad en capacitación y herramientas; las organizaciones que creen que su cultura de ciberseguridad está donde se supone que debe estar, gastan más del doble (43%).