9 de cada 10 organizaciones no tienen cultura de seguridad deseada
- Seguridad Inteligente
Según una encuesta sobre cultura de ciberseguridad, el 90% de los casi 5.000 profesionales de la tecnología que participaron identificaron una brecha en su cultura existente y la cultura de ciberseguridad que les gustaría tener, según ISACA y el Instituto CMMI.
El Informe sobre la cultura de la seguridad cibernética reveló los resultados de más de 4.800 profesionales de la tecnología encuestados acerca de la conciencia y los comportamientos de seguridad en las empresas, en particular cómo la conciencia se integra en las operaciones diarias y las prioridades de liderazgo.
Cabe señalar que la gestión de la ciberseguridad es fundamental para garantizar con éxito una organización digital moderna. Construir y mantener la cultura de seguridad es un proceso. Requiere varios pasos, y cuando se realiza correctamente, impulsa la cultura de seguridad y proporciona documentación y escalones para cerrar la brecha entre los estados actuales y futuros.
Sin embargo, según la encuesta, solo el 5% de los encuestados dijo que su organización está bien posicionada para mitigar las amenazas internas y externas. Solo un tercio (34%) de los encuestados están conscientes del papel que desempeñan en la creación de una cultura cibernética dentro de sus organizaciones, lo que sugiere que muchas empresas no están transmitiendo efectivamente el mensaje a todos los empleados de que son una primera línea de defensa cuando Se trata de ciberataques.
La encuesta encontró que en el pequeño número de organizaciones que están satisfechas con su cultura de ciberseguridad, existe una fuerte correlación entre la participación generalizada de los empleados y una cultura orientada hacia la seguridad. Dentro de las organizaciones que han creado con éxito un cambio cultural, el 92% indicó que los altos ejecutivos adoptan sus programas de concientización sobre la seguridad cibernética y demuestran una comprensión profunda de los problemas subyacentes.
Sin embargo, el 42% de las organizaciones no han desarrollado un plan o una política de gestión de la cultura de seguridad cibernética, algo que ISACA dijo que es el primer paso para crear una cultura de seguridad cibernética. La encuesta encontró que la falta de fondos es un obstáculo importante. Aquellas empresas que aún no tienen la cultura que desean están gastando solo el 19% de sus presupuestos anuales en capacitación y herramientas, mientras que aquellas que creen que sus esfuerzos por crear una cultura de seguridad cibernética han tenido éxito, están gastando el 43% de su presupuesto anual.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.