Fujitsu ha anunciado un nuevo servicio de Evaluación de Madurez de Seguridad, para ayudar a las organizaciones a maximizar su capacidad para responder de manera efectiva a los cíberataques inevitables.

Denominado Fujitsu Security Incident Response Management es una verificación, de precio y alcance fijo, de la capacidad de una organización para manejar, mitigar y aprender de los incidentes de seguridad. Esto incluye la preparación para las infracciones reconocidas sólo después de semanas o incluso años, lo que según los estudios de la industria ocurre en un tercio de los casos. Mientras que algunos ataques, como el ransomware, están diseñados para notarse rápidamente, otros aún tienen un «tiempo de permanencia» promedio desde la violación hasta la identificación de 106 dias.

A pesar de la amenaza a la continuidad empresarial que representan las violaciones de seguridad y los ataques de Distributed Denial of Service (DDoS), que pueden dejar a una organización sin conexión, muchas empresas aún desconocen el alcance total de los riesgos cibernéticos a los que se enfrentan y están poco preparados. Este fallo se refleja en muchas compañías que carecen de una estrategia de seguridad robusta para hacer frente a las cíberamenazas y muchos procesos de gestión de incidentes son en su mayoría manuales e implementados de manera ad hoc.

El nuevo servicio de evaluación de Fujitsu, basado en la experiencia de más de 40 años de experiencia, ofreciendo seguridad y operaciones de centros de datos en entornos públicos, privados y militares, permite a las organizaciones comprender su madurez y capacidad para reconocer y responder a incidentes de cíber-seguridad. Esto proporciona una protección mejorada para los activos de datos y la reputación de las organizaciones, a la vez que ayuda a contener los costes y refuerza la experiencia interna en seguridad cibernética, que a menudo es escasa.

También ayuda a las organizaciones a comprender los pasos adicionales necesarios para mejorar la capacidad de resistencia y la seguridad de su plan de contingencia de continuidad de negocio, destacando la competencia comprobada y demostrable para recuperarse de los incidentes de manera rápida y completa. Las organizaciones con una estrategia sólida para detectar y responder a los cíberataques, también pueden beneficiarse de una mayor confianza de las partes interesadas y de los beneficios financieros a través de un perfil de riesgo reducido.

Fujitsu proporciona su servicio de Security Incident Response Management a través de una evaluación basada en estándares, en línea con las directrices del National Institute of Standars and Technology (NIST) 800-61 Revisión 2, para el manejo de incidentes de seguridad informática. El servicio verifica los principios, procesos, procedimientos, disponibilidad de documentación y herramientas de cíberseguridad de una organización para evaluar la preparación para ataques, indicar áreas de mejora y proporcionar recomendaciones claras para las acciones correctivas necesarias para mejorar los procesos de respuesta a incidentes de seguridad.