Tecnologia /
Diante das crescentes ameaças de ciberssegurança em todo o mundo, o Relatório
sobre Cultura de Ciberssegurança da ISACA/CMMI Institute identificou
que somente 5% dos funcionários consideram a cultura de ciberssegurança
de suas respectivas organizações adequada como deveria para proteger
seus negócios de ameaças internas e externas. Mais de 4.800 organizações
e profissionais de tecnologia revelaram suas percepções na pesquisa
global, realizada por sondagem on-line em junho de 2018. Os resultados
foram divulgados hoje na conferência CSX da ISACA sobre ciberssegurança
na América do Norte ocorrida em Las Vegas.
Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui:
https://www.businesswire.com/news/home/20181015005927/pt/
New global research from ISACA and the CMMI Institute shows 95% of organizations say there is a gap between the cybersecurity cultures they have and the ones they want. (Graphic: Business Wire)
A cultura de ciberssegurança é uma cultura de ambiente de trabalho na
qual a conscientização e os comportamentos são integrados às operações
cotidianas de todos, além de representar uma prioridade da equipe de
liderança executiva. Em um ambiente de escalada das ameaças, uma cultura
eficaz de ciberssegurança pode ajudar os funcionários a compreenderem
seus papéis e responsabilidades para manter suas organizações seguras e
proteger dados de clientes. No entanto, apenas 34% dos pesquisados
afirmam compreender seu papel na cultura de ciberssegurança de suas
respectivas organizações.
As empresas devem adotar uma abordagem que inclua a ação de todos para
combater ameaças de ciberataques, resume o relatório.
“Convocar toda a força de trabalho para mitigar os riscos de
ciberssegurança de uma empresa é uma prática que vem sendo cada vez mais
adotada”, afirmou Doug Grindstaff II, vice-presidente sênior de soluções
de ciberssegurança do CMMI Institute.
“Temos recebido muito feedback sobre como as organizações podem obter o
envolvimento de seus funcionários. É desafiador, mas elas estão muito
preocupadas com a crescente sofisticação dos ciberataques.”
O envolvimento generalizado dos funcionários se correlaciona diretamente
com a minoria das organizações que obtiveram alto índice de satisfação
com sua cultura de ciberssegurança. Nove de cada dez funcionários (92%)
dessas organizações relatam que seus executivos de alta gestão possuem
uma excelente compreensão dos problemas envolvidos, e pode ser por isso
que eles envolvem tão bem seus funcionários; 84% dos funcionários dessas
organizações afirmam compreender seu papel na ciberssegurança.
São outras importantes descobertas:
- Muitas organizações deixam de dar o primeiro — e tão importante —
passo para estabelecer uma cultura de ciberssegurança: 42% delas
não possuem definido um plano de gestão ou política com relaçãoà
cultura de ciberssegurança.
- Alinhar toda a força de trabalho com as políticas de
ciberssegurança da organização requer um capital considerável: As
organizações que relatam uma lacuna significativa entre a cultura de
ciberssegurança que possuem e a que desejam estão gastando somente 19%
de seu orçamento anual de ciberssegurança em treinamento e
ferramentas; aquelas que acreditam que sua cultura de ciberssegurança
é como desejam indicam que deve ser investido mais que o dobro desse
percentual (43%).
“Um importante motivador para organizações que estão atrasadas nos
investimentos em suas culturas de ciberssegurança é uma falta de
conscientização sobre as tentativas de ameaças e os riscos permanentes,
além da falta de conscientização sobre os ativos em risco diante dessas
ameaças”, afirmou Rob Clyde, membro da liderança do conselho da NACD e
presidente do conselho da ISACA. “Entretanto, as pessoas tendem a
subestimar o dano potencial e superestimar a capacidade da tecnologia
para limitar tais incidentes. Essa visão coloca suas organizações em
sérios riscos.”
Para consultar a pesquisa, acesse www.isaca.org/cybersecurity-culture-study.
Sobre a ISACA
Com quase 50 anos de existência, a ISACA® (isaca.org)
é uma associação global que ajuda pessoas e empresas a aproveitarem todo
o potencial positivo da tecnologia. A ISACA equipe os profissionais com
conhecimento, credenciais, educação e comunidade para promoverem suas
carreiras e transformarem suas organizações.
Twitter:www.twitter.com/ISACANews
Sobre o CMMI® Institute
Uma subsidiária da ISACA Enterprises, o CMMI Institute (cmmiinstitute.com)
é o líder mundial na promoção das melhores práticas entre pessoas,
processos e tecnologias. O CMMI Institute fornece ferramentas e suporte
para que as organizações possam ter dados referenciais de suas
capacidades e maturidade por meio da comparação de suas operações com as
melhores práticas e identificação das lacunas de desempenho.
Twitter: https://twitter.com/CMMI_Institute
O texto no idioma original deste anúncio é a versão oficial autorizada.
As traduções são fornecidas apenas como uma facilidade e devem se
referir ao texto no idioma original, que é a única versão do texto que
tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20181015005927/pt/
Contato:
ISACA
Emily Van Camp, +1.847.385.7223
evcamp@isaca.org
ou
Kristen Kessinger,
+1.847.660.5512
kkessinger@isaca.org
Fonte: BUSINESS WIRE