Este va a ser el año de construir la cultura de la ciberseguridad, ! por fin ¡

 

5 niveles de ciberseguridad acompañan a todas las empresas.

 

La gran cantidad de amenazas cibernéticas que invaden los entornos empresariales impulsan al desarrollo de la conciencia y sensibilización en ciberseguridad entre el personal de la organización, sin exclusiones.

Sin duda, ello dependerá del modelo de madurez en ciberseguridad de cada empresa.

Te ayudo a calcular el grado de madurez de ciberseguridad en la empresa.

Hace años elaboré un modelo de madurez propio, basado en 5 niveles de ciberseguridad.

Ha resultado de gran utilidad ya que cada organización, por ejemplo, podía conocer cuál era el nivel de ciberseguridad en su propio entorno.

Ahora que todo el mundo habla de la cultura de la ciberseguridad, en éste párrafo, quiero compartirlo.

Además, quienes ya habeis realizado el programa de formación en concienciación y sensibilización en ciberseguridad, ya lo conocéis, aunque para muchos otros, representa una novedad.

 

¿Sabes cómo medir el modelo de madurez en ciberseguridad en la empresa?

 

¿Conoces cuáles son los 5 niveles de ciberseguridad? 

 

Nivel 1 Inexistente

 

  • La seguridad es aquello que viene por defecto en toda la tecnología y no forma parte de las tareas del usuario.
  • La formación en ciberseguridad no se considera necesaria.
  • La inversión en seguridad es inexistente.

 

Nivel 2 Descubrimiento

 

  • La seguridad es un elemento propio del departamento de informática, que interfiere en las tareas diarias de todos los usuarios.
  • La formación en ciberseguridad solo se realiza para el departamento de informática, previa solicitud.
  • La inversión en seguridad se considera un gasto innecesario.

 

Nivel 3 Justificada

 

  • La seguridad está presente en algunas reuniones de dirección y quizás será necesario tenerlo en cuenta como una área relevante para garantizar el negocio.
  • La formación en ciberseguridad deberia ampliarse también a otros departamentos esenciales de la empresa.
  • La inversión en seguridad se aprueba solo si está justificada.

 

Nivel 4 Integrada

 

  • La seguridad empieza a alinearse con los objetivos de negocio y la dirección ha decidió impulsar la cultura de la ciberseguridad en la empresa.
  • Está previsto iniciar un programa de formación en ciberseguridad para todo el personal que use la tecnología.
  • La seguridad empieza a considerarse una inversión para la empresa.

 

Nivel 5 Mejora continua

 

  • La seguridad forma parte de la cultura de la empresa, se desarrollan políticas y procedimientos de ciberseguridad junto a un programa de formación en ciberseguridad, permanente para el personal de todos los departamentos.
  • La seguridad tiene presupuesto propio e independiente y los objetivos están alineados con los objetivos del negocio.

 

Conclusión:

 

Ahora que ya conoces los 5 niveles de madurez en ciberseguridad, ¿en cuál de ellos situarías a la empresa? y, ¿dónde te gustaría llegar?

Nunca es tarde, si necesitas ayuda o quieres recibir la infografía de ciberseguridad, escríbeme aquí.