9 de Cada 10 Empresas Reportó Brechas entre la Cultura de Ciberseguridad Que Tienen y la Que Quierenhttps://www.cmmiinstitute.comNew global research from ISACA and the CMMI Institute shows 95% of organizations say there is a gap between the cybersecurity cultures they have and the ones they want. (Graphic: Business Wire)

Con las amenazas de ciberseguridad que continúan aumentando en todo el
mundo, el Informe
sobre la cultura de ciberseguridad de ISACA y del Instituto CMMI
descubrió que solo el 5 % de los empleados piensa que la cultura de
ciberseguridad de su organización se encuentra tan avanzada como debe
estar para proteger su empresa de amenazas internas y externas. Más de
4800 profesionales de las empresas y de la tecnología compartieron sus
ideas en el estudio de investigación global, realizado a través de
encuestas en línea en junio de 2018. Los resultados se publicaron hoy en
la conferencia de ciberseguridad CSX North America de ISACA en Las Vegas.

Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí:
https://www.businesswire.com/news/home/20181015005959/es/
New global research from ISACA and the CMMI Institute shows 95% of organizations say there is a gap between the cybersecurity cultures they have and the ones they want. (Graphic: Business Wire)
La cultura de ciberseguridad es la cultura en el lugar de trabajo, en la
que la conciencia y los comportamientos de seguridad se integran en las
operaciones diarias de todas las personas, así como una prioridad de
liderazgo ejecutivo. En un entorno propicio para las amenazas, una
cultura de ciberseguridad efectiva puede ayudar a los empleados a
comprender sus funciones y responsabilidades, a fin de mantener seguras
tanto sus organizaciones como los datos de los clientes. Sin embargo,
solo el 34 % de los encuestados mencionó que entiende cuál es su función
en la cibercultura de sus organizaciones.

El informe resume que las compañías deben adoptar un enfoque en el que
todos los empleados deben actuar para contrarrestar las amenazas de los
ciberataques.

?Involucrar a todo el personal para mitigar un ciberriesgo de la empresa
es una práctica emergente?, expresó Doug Grindstaff II, vicepresidente
sénior de Soluciones de Ciberseguridad del Instituto
CMMI. ?Estamos escuchando muchos comentarios sobre cómo las
organizaciones pueden producir cambios importantes según la
participación de los empleados. Es un desafío, pero las organizaciones
están justamente preocupadas por la creciente sofisticación de los
ciberataques?.

La participación generalizada de los empleados se relaciona
considerablemente con la minoría de las organizaciones que ha logrado un
gran avance con su cultura de ciberseguridad. Nueve de cada diez
empleados (92 %) de estas organizaciones expresaron que sus ejecutivos
de nivel C comparten una excelente comprensión de los problemas
subyacentes, que podría ser el porqué mantienen tan informados a sus
empleados; el 84 % de los empleados de estas organizaciones comentó que
ellos entienden cuál es su función en la ciberseguridad.

A continuación se mencionan otros hallazgos importantes:
Muchas organizaciones carecen del primer, y más importante, paso
hacia una cultura de ciberseguridad: el 42 % de las organizaciones
no tiene establecida una política o plan de gestión de la cultura de
ciberseguridad.
La alineación de toda la fuerza laboral con las políticas de
ciberseguridad de la organización requiere un capital significativo:
las organizaciones que informaron una brecha significativa entre su
cultura de ciberseguridad actual y la deseada están invirtiendo solo
el 19 % de su presupuesto anual de ciberseguridad en capacitación y en
herramientas; las organizaciones que creen que su cultura de
ciberseguridad está donde se supone que debe estar invierten más del
doble (43 %).

?Un motivador clave para las organizaciones que demoran la inversión en
sus culturas de ciberseguridad es la falta de conciencia sobre los
intentos de amenazas y los riesgos actuales, así como la falta de
conciencia sobre los activos en riesgo frente a las amenazas de
ciberseguridad?, comentó Rob Clyde, miembro de NACD Board Leadership y
presidente de la Junta de ISACA. ?Sin embargo, los individuos tienden a
subestimar el daño posible y a sobreestimar la capacidad de la
tecnología para limitar tales incidentes. Al hacerlo, se pone a las
organizaciones en grave riesgo?.

Para ver la investigación, visite www.isaca.org/cybersecurity-culture-study.
Acerca de ISACA
Al acercarse su 50.° año, ISACA® (isaca.org)
es una asociación global que ayuda a las personas y a las empresas a
alcanzar el potencial positivo de la tecnología. ISACA equipa a los
profesionales con el conocimiento, las credenciales, la educación y la
comunidad para avanzar sus carreras y transformar sus organizaciones.
Twitter:www.twitter.com/ISACANewsAcerca del Instituto CMMI®
Una subsidiaria de ISACA Enterprises, el Instituto CMMI (cmmiinstitute.com)
es el líder global en el avance de las mejores prácticas en materia de
personas, procesos y tecnología. El Instituto CMMI ofrece las
herramientas y el apoyo para que las organizaciones puedan medir sus
capacidades y madurez al comparar sus operaciones con las mejores
prácticas e identificar las brechas de desempeño.
Twitter: https://twitter.com/CMMI_Institute
El texto original en el idioma fuente de este comunicado es la versión
oficial autorizada. Las traducciones solo se suministran como adaptación
y deben cotejarse con el texto en el idioma fuente, que es la única
versión del texto que tendrá un efecto legal.

Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20181015005959/es/