Një studim i kohëve të fundit nga Grupi i Strategjisë së Ndërmarrjeve të TechTarget dhe Shoqata e Sigurisë së Sistemeve të Informacionit (ISSA) tregoi se shumë Kryeshefi të Sigurisë së Informacionit (CISO) besojnë se organizatat kanë një rrugë të gjatë për të bërë në krijimin e kulturave të përshtatshme të sigurisë kibernetike brenda organizatave të tyre. Koncepti i kulturës së sigurisë kibernetike (CSC) përkufizohet si njohuri, besime, perceptime, qëndrime, supozime, norma dhe vlera të njerëzve në lidhje me sigurinë kibernetike dhe se si ata manifestohen në sjelljen e njerëzve me teknologjitë e informacionit. CSC përfshin tema të njohura, duke përfshirë ndërgjegjësimin për sigurinë kibernetike dhe kornizat e sigurisë së informacionit, por është më i gjerë si në shtrirje ashtu edhe në zbatim.
Sipas studimit, CISO besojnë se kultura e sigurisë kibernetike është e lidhur në mënyrë të pashmangshme me praktikat më të mira të sigurisë në parandalimin, zbulimin dhe reagimin e kërcënimeve. Kur u pyetën në lidhje me përmirësimin e programit të sigurisë kibernetike të organizatës së tyre në përgjithësi, 60% e CISO-ve të anketuara deklaruan se ata duhet të përpiqen të krijojnë një kulturë më të mirë të sigurisë kibernetike në të gjithë organizatën. Kjo nënvizon rëndësinë e kulturës së sigurisë kibernetike si një komponent i domosdoshëm për arritjen e misionit të përgjithshëm të një organizate.
Hulumtimi zbulon gjithashtu se përfshirja më e madhe e drejtuesve dhe bordit në vendimmarrje dhe mbikëqyrje të sigurisë kibernetike, rritja e buxhetit të sigurisë kibernetike dhe përmirësimi i higjienës së sigurisë dhe menaxhimit të sjelljes janë të gjithë komponentë të një kulture të fortë të sigurisë kibernetike. Vlen të përmendet se ndërsa më shumë se një e treta e CISO-ve e vlerësojnë kulturën e sigurisë kibernetike të organizatës së tyre si të avancuar, 34% pretendojnë se normat e kulturës së tyre të sigurisë kibernetike janë mesatare dhe 30% e renditin kulturën e sigurisë kibernetike të organizatës së tyre si të drejtë ose të dobët.
Fatkeqësisht, kjo duket se nxjerr në pah një shkëputje midis CISO-ve dhe drejtuesve të tjerë të biznesit kur bëhet fjalë për kulturën e sigurisë kibernetike. Studimi zbuloi gjithashtu se CISO-të kanë punuar shpesh për organizata që me vetëdije kanë injoruar praktikat më të mira të sigurisë ose kërkesat e pajtueshmërisë rregullatore. Më shumë se dy të tretat e CISO-ve u përgjigjën se kishin punuar për të paktën një organizatë të tillë, krahasuar me 57% të të gjithë të anketuarve të tjerë.
Të dhënat tregojnë se nxitja e një kulture të fortë të sigurisë kibernetike është thelbësore që organizatat të krijojnë një program të fortë dhe të shëndetshëm sigurie. Agjencia e Bashkimit Evropian për Sigurinë e Rrjetit dhe Informacionit (ENISA) e përcakton kulturën e sigurisë kibernetike si promovimin e sigurisë kibernetike si një komponent të domosdoshëm për arritjen e misionit të përgjithshëm të një organizate. Megjithatë, ka ende shumë punë për të bërë në krijimin e kulturave të përshtatshme të sigurisë kibernetike brenda organizatave, siç theksohet nga gjetjet e hulumtimit.
Në përgjithësi, studimi thekson nevojën që organizatat t'i japin përparësi kulturës së sigurisë kibernetike në mënyrë që të përmirësojnë programin e tyre të sigurisë kibernetike. Kjo përfshin përfshirjen më të madhe të drejtuesve dhe bordit në vendimmarrje për sigurinë kibernetike, rritjen e buxhetit të sigurisë kibernetike dhe përmirësimin e higjienës së sigurisë dhe menaxhimit të qëndrimit. Me kërcënimet e sigurisë kibernetike duke u bërë gjithnjë e më të sofistikuara, një kulturë e fortë e sigurisë kibernetike është një element themelor për organizatat për të siguruar që praktikat e tyre të sigurisë të parandalojnë, zbulojnë dhe reagojnë në mënyrë efektive ndaj kërcënimeve.
Albanian 
English 
Serbian 
Croatian 