Estudio que revela la escasa cultura de la ciberseguridad en empresas españolas
Fuente: INISEG.-
Los empleados de las empresas españolas carecen mayoritariamente de una adecuada cultura de la ciberseguridad, según ha revelado un estudio de PwC, que pone de manifiesto también el escaso interés de las compañías por medir la concienciación de sus trabajadores en ese ámbito.
Un informe de esta empresa señala que el 86% de las compañías españolas carecen de una cultura de ciberseguridad entre sus empleados, y que sólo el 11% miden entre sus trabajadores ese nivel de concienciación.
El «Informe sobre el estado de cultura de ciberseguridad en el entorno empresarial» ha sido realizado en 50 organizaciones en el ámbito nacional -a través de entrevistas a expertos, encuestas a responsables de ciberseguridad e investigación- y las conclusiones se han presentado hoy en la Escuela de Negocios ESIC de Madrid.
El estudio califica con un 2,8 (en un rango de 1 a 5) el nivel de cultura medio de la ciberseguridad en las empresas españolas, y concluye por tanto que existe un amplio margen de mejora y sobre la importancia de establecer planes para fomentar la concienciación y la capacitación de los empleados en ese ámbito.
Entre las conclusiones destaca que las compañías que disponen de un mayor nivel de cultura en ciberseguridad son aquellas que tienen más de 10.000 empleados -debido a que cuentan con una mayor cantidad de recursos y mayor grado de exposición a los riesgos- y las que tienen mayor nivel de ingresos -más de 5.000 millones de euros-.
El informe concluye además que esa cultura de la ciberseguridad es mayor en las empresas que se localizan en las comunidades de Cataluña y Madrid.
En la actualidad, el 95 por ciento de los ciberataques que sufren las empresas tienen su origen en el factor humano, ya sea por desconocimiento o por error, ha observado PwC, que ha incidido en que una adecuada cultura de la ciberseguridad en las empresas ayuda a hacer entender que las recomendaciones de seguridad de la información son una parte integral del trabajo, los hábitos y la conducta de los empleados, incorporándolas en sus acciones diarias.
La cultura de la ciberseguridad de las organizaciones se refiere a los conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad cibernética y la forma en que se manifiestan en el comportamiento de las personas con las tecnologías de la información, ha recordado la consultora.
Y en ese sentido, ha asegurado que hasta ahora las empresas y organizaciones habían dirigido a sus acciones y esfuerzos a la concienciación en seguridad; sin embargo, el estudio revela que ésta «se ha quedado atrás en cuanto las necesidades de seguridad que reclama la realidad actual de riesgos y amenazas».