9 de cada 10 empresas relatam lacunas entre a cultura de ciberssegurança que possuem e a que desejam

Nova pesquisa da ISACA e do CMMI Institute identifica que poucos funcionários compreendem seu papel na proteção das informações

New global research from ISACA and the CMMI Institute shows 95% of organizations say there is a gap between the cybersecurity cultures they have and the ones they want. (Graphic: Business Wire)

LAS VEGAS--()--Diante das crescentes ameaças de ciberssegurança em todo o mundo, o Relatório sobre Cultura de Ciberssegurança da ISACA/CMMI Institute identificou que somente 5% dos funcionários consideram a cultura de ciberssegurança de suas respectivas organizações adequada como deveria para proteger seus negócios de ameaças internas e externas. Mais de 4.800 organizações e profissionais de tecnologia revelaram suas percepções na pesquisa global, realizada por sondagem on-line em junho de 2018. Os resultados foram divulgados hoje na conferência CSX da ISACA sobre ciberssegurança na América do Norte ocorrida em Las Vegas.

A cultura de ciberssegurança é uma cultura de ambiente de trabalho na qual a conscientização e os comportamentos são integrados às operações cotidianas de todos, além de representar uma prioridade da equipe de liderança executiva. Em um ambiente de escalada das ameaças, uma cultura eficaz de ciberssegurança pode ajudar os funcionários a compreenderem seus papéis e responsabilidades para manter suas organizações seguras e proteger dados de clientes. No entanto, apenas 34% dos pesquisados afirmam compreender seu papel na cultura de ciberssegurança de suas respectivas organizações.

As empresas devem adotar uma abordagem que inclua a ação de todos para combater ameaças de ciberataques, resume o relatório.

“Convocar toda a força de trabalho para mitigar os riscos de ciberssegurança de uma empresa é uma prática que vem sendo cada vez mais adotada”, afirmou Doug Grindstaff II, vice-presidente sênior de soluções de ciberssegurança do CMMI Institute. “Temos recebido muito feedback sobre como as organizações podem obter o envolvimento de seus funcionários. É desafiador, mas elas estão muito preocupadas com a crescente sofisticação dos ciberataques.”

O envolvimento generalizado dos funcionários se correlaciona diretamente com a minoria das organizações que obtiveram alto índice de satisfação com sua cultura de ciberssegurança. Nove de cada dez funcionários (92%) dessas organizações relatam que seus executivos de alta gestão possuem uma excelente compreensão dos problemas envolvidos, e pode ser por isso que eles envolvem tão bem seus funcionários; 84% dos funcionários dessas organizações afirmam compreender seu papel na ciberssegurança.

São outras importantes descobertas:

  • Muitas organizações deixam de dar o primeiro — e tão importante — passo para estabelecer uma cultura de ciberssegurança: 42% delas não possuem definido um plano de gestão ou política com relação à cultura de ciberssegurança.
  • Alinhar toda a força de trabalho com as políticas de ciberssegurança da organização requer um capital considerável: As organizações que relatam uma lacuna significativa entre a cultura de ciberssegurança que possuem e a que desejam estão gastando somente 19% de seu orçamento anual de ciberssegurança em treinamento e ferramentas; aquelas que acreditam que sua cultura de ciberssegurança é como desejam indicam que deve ser investido mais que o dobro desse percentual (43%).

“Um importante motivador para organizações que estão atrasadas nos investimentos em suas culturas de ciberssegurança é uma falta de conscientização sobre as tentativas de ameaças e os riscos permanentes, além da falta de conscientização sobre os ativos em risco diante dessas ameaças”, afirmou Rob Clyde, membro da liderança do conselho da NACD e presidente do conselho da ISACA. “Entretanto, as pessoas tendem a subestimar o dano potencial e superestimar a capacidade da tecnologia para limitar tais incidentes. Essa visão coloca suas organizações em sérios riscos.”

Para consultar a pesquisa, acesse www.isaca.org/cybersecurity-culture-study.

Sobre a ISACA

Com quase 50 anos de existência, a ISACA® (isaca.org) é uma associação global que ajuda pessoas e empresas a aproveitarem todo o potencial positivo da tecnologia. A ISACA equipe os profissionais com conhecimento, credenciais, educação e comunidade para promoverem suas carreiras e transformarem suas organizações.

Twitter: www.twitter.com/ISACANews

Sobre o CMMI® Institute

Uma subsidiária da ISACA Enterprises, o CMMI Institute (cmmiinstitute.com) é o líder mundial na promoção das melhores práticas entre pessoas, processos e tecnologias. O CMMI Institute fornece ferramentas e suporte para que as organizações possam ter dados referenciais de suas capacidades e maturidade por meio da comparação de suas operações com as melhores práticas e identificação das lacunas de desempenho.

Twitter: https://twitter.com/CMMI_Institute

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contacts

ISACA
Emily Van Camp, +1.847.385.7223
evcamp@isaca.org
ou
Kristen Kessinger, +1.847.660.5512
kkessinger@isaca.org

Contacts

ISACA
Emily Van Camp, +1.847.385.7223
evcamp@isaca.org
ou
Kristen Kessinger, +1.847.660.5512
kkessinger@isaca.org