Andreas Lüning, Mitgründer der G Data CyberDefense AG © G DATA CyberDefense AG
Estudio de G DATA revela: la responsabilidad disminuye a medida que desciende el nivel jerárquico
La directiva NIS-2 está teniendo efecto y consolida la ciberseguridad como una responsabilidad de liderazgo en las empresas alemanas. El 77 por ciento de los directores generales en Alemania se sienten personalmente muy responsables de la seguridad informática de su empresa. Este es un resultado clave del estudio actual “Ciberseguridad en cifras” de G DATA CyberDefense, Statista y brand eins. La encuesta también muestra que una gran parte de los empleados no son conscientes de su nivel de responsabilidad personal en la seguridad informática de la empresa.
© G DATA CyberDefense
Mientras que la segunda directiva de la Unión Europea sobre seguridad de redes e información (NIS-2) sitúa claramente la responsabilidad estratégica en el nivel de gestión, existe una diferencia notable dentro de las empresas. El sentido personal de responsabilidad por la seguridad informática está estrechamente ligado a la jerarquía. Según el estudio “Ciberseguridad en cifras” de G DATA, Statista y brand eins, el 77 por ciento de los directores generales se sienten muy responsables, seguido de tres de cada cinco jefes de área, casi la mitad de los jefes de departamento y el 41 por ciento de los líderes de equipo. Esto demuestra que la intensidad del sentido de responsabilidad sigue el rol de liderazgo respectivo. En el contexto de los desarrollos regulatorios, como la directiva NIS-2 o el Acta de Resiliencia Cibernética (CRA), se puede observar una mayor conciencia de la responsabilidad, especialmente a nivel estratégico.
“La directiva NIS-2 está teniendo un impacto: la ciberseguridad se ha convertido claramente en una tarea de liderazgo en las salas de juntas”, afirma Andreas Lüning, cofundador y miembro del consejo de administración de G DATA CyberDefense. “Ahora debemos transmitir esta conciencia de responsabilidad de manera consistente a toda la empresa, porque la verdadera ciberresiliencia solo se logra cuando cada individuo comprende la seguridad informática como parte de su propia tarea.”
Cultura de seguridad en las empresas con margen de mejora
En general, existe conciencia sobre la importancia de la seguridad informática. Surge una imagen de tres partes: un tercio de los empleados indica que se sienten solo parcialmente responsables. El 34 por ciento de los encuestados se sienten bastante o muy responsables de la seguridad informática. Otro tercio se siente poco o nada responsable. Si bien los líderes definen claramente su papel, los empleados sin puestos de liderazgo muestran una imagen diferenciada: casi un cuarto se siente muy responsable, pero el 43 por ciento no se siente responsable en absoluto.
Esto presenta una clara oportunidad para las empresas: aprovechar la ya fuerte conciencia de responsabilidad en la dirección para establecer la seguridad informática de manera más consistente como parte de la cultura corporativa. La ciberresiliencia no se logra únicamente a través de medidas técnicas o directrices. Se desarrolla cuando los empleados reconocen su propia eficacia, por ejemplo, al tratar con correos electrónicos de phishing, al utilizar contraseñas seguras o al informar sobre incidentes sospechosos.
“Ciberseguridad en cifras” disponible para descargar
“Ciberseguridad en cifras” se ha publicado por quinta vez y se caracteriza por una alta densidad de información y una profundidad metodológica especial: más de 5.000 empleados en Alemania fueron encuestados en el marco de un estudio en línea representativo sobre ciberseguridad en el contexto profesional y privado. Los expertos de Statista acompañaron de cerca la encuesta y, gracias a un tamaño de muestra que supera con creces el estándar habitual del sector, pueden presentar resultados de investigación de mercado fiables y válidos en la revista “Ciberseguridad en cifras”. Además, los investigadores de mercado han recopilado cifras, datos y hechos de más de 300 estadísticas en una completa obra de referencia sobre seguridad informática.
Aquí puede descargar “Ciberseguridad en cifras”.
Descargo de responsabilidad:
“El usuario indicado es el único responsable del contenido anterior, así como del material de imagen y sonido mostrado. El contenido no es controlado por los operadores del sitio, ni antes ni después de su publicación. Los operadores del sitio no se apropian del contenido, en particular.”
