Un 86% de las empresas considera que no existe o bien debería de mejorarse la cultura de ciberseguridad en las empresas españolas. Esta es una de las principales conclusiones del informe del estado de cultura de ciberseguridad en la empresa, elaborado por el área de Cyber Risk Culture (CRC) de PwC España.
El informe analiza el nivel de cultura medio de ciberseguridad que existe actualmente en las empresas en España desde diferentes perspectivas, situándolo en 2,8 sobre un rango de valores de 1 a 5, lo que implica que existe un margen de mejora importante en la cultura de ciberseguridad actual. Esto significa que el sector empresarial español está en proceso de tomar conciencia de la necesidad de establecer un plan de cultura, capacitación y concienciación en ciberseguridad.
Asimismo también se pone de manifiesto que el presupuesto medio destinado a concienciar y formar en ciberseguridad supone solo un 9% del total destinado a Seguridad de la Información y que solo el 11% de las compañías miden la concienciación de los empleados en este ámbito. Como suele suceder, las empresas más grandes y con mayor nivel de ingresos están mejor preparadas y también se destaca que el 95% de los ciberataques tienen su origen en el factor humano.