Cybersecurity culture in Portuguese organizations: an exploratory analysis

Abstract

Cybersecurity is currently one of the hottest topics for millions of organizations around the world. They depend on information technology to conduct their business processes that are exposed to wide range of security threats, and Portuguese organizations are no exception. How are these organizations taking a holistic approach to allow them to face and handle those threats with confidence? Are the proper technical mechanisms being put in place and are the appropriate information security skills and awareness programs implemented internally? How is all of this being handled by Portuguese organizations? This are some of the questions tackled on a survey addressed to directors of Portuguese organizations in order to map their current cybersecurity culture and corresponding processesLa ciberseguridad es actualmente uno de los temas más candentes para millones de organizaciones en todo el mundo. Dependen de la tecnología de la información para llevar a cabo sus procesos de negocio que están expuestos a una amplia gama de amenazas a la seguridad, y las organizaciones portuguesas no son una excepción. ¿Cómo estas organizaciones están adoptando un enfoque holístico para permitirles enfrentar y manejar esas amenazas con confianza? ¿Se están implementando los mecanismos técnicos adecuados y se implementan internamente las habilidades de seguridad de la información y los programas de concienciación adecuados? ¿Cómo es todo esto manejado por organizaciones portuguesas? Estas son algunas de las preguntas abordadas en una encuesta dirigida a directores de organizaciones portuguesas para trazar su actual cultura de ciberseguridad y los procesos correspondientes