Con el aumento de las amenazas a la seguridad informática en las empresas, la conciencia de los empleados sobre los peligros también debe aumentar. Si las empresas establecen una cultura de seguridad, todos los usuarios contribuyen a la seguridad. Hasta ahora, sin embargo, sólo unos pocos lo ponen en práctica.
Cuando pensamos en cultura, pensamos en la lengua, la religión, el arte, la música, las costumbres y mucho más. Sin embargo, la cultura también incluye la forma en que las personas organizan su vida en común.
Las empresas también tienen sus propias culturas que determinan el comportamiento y las decisiones de las organizaciones. En cuanto a las medidas de seguridad informática, todo el mundo habla ahora de la cultura de la seguridad. Esto incluye la concienciación sobre los diferentes tipos de ciberataques, las vulnerabilidades de seguridad y las posibles puertas de entrada a los sistemas informáticos.
La empresa estadounidense KnowBe4 está especializada en la concienciación de las empresas sobre la seguridad informática. En el marco de un estudio, KnowBe4 ha encuestado a 202 usuarios de Alemania para conocer el grado de conocimiento de la cultura de seguridad en este país.
Como gancho para la encuesta, el fabricante hace referencia al "Cyber Readiness Report 2021" de la ciberaseguradora Hiscox. El informe muestra que el 51% de los ciberataques exitosos se producen a través de los empleados. El 23 por ciento de ellos se realizan como ataques de phishing a través de teléfonos móviles y el 28 por ciento a través de ordenadores o portátiles.
La Cultura de la Seguridad es aún desconocida
Los resultados de la encuesta de KnowBe4 dejan claro que el término Cultura de la Seguridad es aún muy desconocido. El 53% de los encuestados nunca ha oído hablar del término. Algo menos del 27% dijo que ya había oído hablar de la cultura de la seguridad, pero que no podía relacionarse con ella. El 20% restante ha oído hablar de la cultura de seguridad más de una vez.
La encuesta también investigó dónde habían oído hablar por primera vez los encuestados de la cultura de seguridad en las empresas. El 55% citó la encuesta como su primer punto de contacto. Alrededor del 37% escuchó el término por primera vez a través de los medios de comunicación. Casi el ocho por ciento dijo que había tenido la primera experiencia con la Cultura de la Seguridad en su propia empresa.
La tercera pregunta era para aclarar lo que los encuestados pensaban que era la Cultura de la Seguridad. Alrededor del 22% pensaba que Security Culture era un nuevo sistema de seguridad para cajas fuertes. Alrededor del seis por ciento pensaba que la Cultura de la Seguridad era una nueva serie de Netflix. Al fin y al cabo, el 72% de los encuestados acertó al asumir que es la base de la defensa contra las ciberamenazas en las empresas.
La encuesta también preguntaba qué medidas tomarían los usuarios en primer lugar para crear una cultura de seguridad en la empresa que la proteja de los ciberataques. Casi el 12% dijo que adquiriría un nuevo hardware. El 29 por ciento opinó que la formación en materia de seguridad para los empleados debería ser el componente más importante. Algo menos del 18% instalaría un cortafuegos, confiando en sistemas de seguridad más tradicionales. El 41% pondría en marcha un nuevo sistema de seguridad.
La última pregunta se refería a la cuestión de la responsabilidad. Los encuestados debían indicar a quién consideraban responsable del mantenimiento de una cultura de seguridad. El 17% indicó la dirección. Casi el 48% atribuyó la responsabilidad al equipo informático. Y alrededor del 35% afirmó correctamente "Todos los empleados de la organización".
KnowBe4 resume que el término Cultura de la Seguridad es aún desconocido. Sin embargo, según el fabricante, la cultura de seguridad es uno de los pilares fundamentales de la ciberseguridad en las empresas. Por lo tanto, las empresas deberían invertir en formación sobre seguridad para su personal.