Crece la planificación en ciberseguridad y disminuye la contención de los ataques

28 julio, 2020
9 Compartido 1,322 Visualizaciones

El quinto informe patrocinado por IBM Security aporta datos reveladores

Según el estudio anual de IBM Security, Cyber Resilient Organization Report, basado en una encuesta mundial realizada por el Instituto Ponemon, las empresas han mejorado su capacidad de detectar y responder a los ciberataques en los últimos cinco años, de manera progresiva. Pero su capacidad de contener un ataque ha disminuido en un 13% durante el mismo periodo. Dicho estudio examina la eficacia de las empresas en la preparación y respuesta a los ciberataques.

La encuesta también demuestra que los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas. Así como por la falta de planes estratégicos para los tipos de ataques más comunes.

Por otro lado, el 74% de las empresas afirman que sus planes son ad hoc, es decir, que se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir. Los datos más reveladores que aporta el estudio «Cyber Resilient Organization Report» son los siguientes:

  • Las organizaciones han obtenido una mejora significativa en seguridad. De manera lenta, en los últimos cinco años, ha aumentado el número de empresas que han optado por planes formales de respuesta de seguridad.
  • Los manuales de estrategia son necesarios. Solo un tercio de las empresas han desarrollado guías específicas para los ataques más comunes, como el ransomware o el phishing. Estos manuales de estrategia también son necesarios para las empresas que cuentan con un plan de respuesta de seguridad formal.
  • La complejidad y multitud de herramientas utilizadas dificulta la respuesta. Las herramientas de seguridad que una organización utiliza pueden resultar negativas, en muchos de los ciclos de vida de la amenaza. Si el número de las herramientas utilizadas suma más de 50, provocara una pérdida del 8% en su capacidad de detección, y un 7% en la capacidad para dar respuesta a un ataque. En comparación con otras empresas que utilicen menos herramientas.
  • Como mejor es la planificación, menores son las interrupciones. Experimentar una interrupción significativa como resultado de un ciberataque es más probable para las empresa que no tienen planes formales de respuesta de seguridad aplicados en toda la empresa. El estudio afirma que el 39% de las empresas con planes formales de respuesta experimentaron un incidente de seguridad importante. En cambio, el 62% de las empresas que no contaban con uno formal o congruente tuvieron algún incidente.

Un mayor número de herramientas empeora la capacidad de respuesta

El estudio ha determinado que un exceso de instrumentos de detección de ciberamenazas puede en realidad obstaculizar la capacidad de las organizaciones para hacer frente a los ataques. Y es que, incluso entre las organizaciones con un plan formal de respuesta a incidentes de ciberseguridad, el 52% nunca ha revisado o probado su propio plan de respuesta.

Lo que sugiere que muchas empresas confían en planes anticuados que no reflejan el panorama actual de las amenazas. Además, entre las empresas con un CSIRP aplicado de manera consistente en todo el negocio, solo el 39% experimentó un incidente que resultó en una interrupción significativa de la organización en los últimos dos años, en comparación con el 62% de los que no tenían un plan formal en marcha.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Más clientes eligen las soluciones en la nube
Cloud
15 compartido1,286 visualizaciones
Cloud
15 compartido1,286 visualizaciones

Más clientes eligen las soluciones en la nube

Vicente Ramírez - 3 abril, 2019

Más clientes eligen las soluciones en la nube de Avaya para ofrecer mejores experiencias, impulsar el crecimiento empresarial y reducir…

Se anuncia la creación de un departamento de Ciberseguridad en la Comunidad de Madrid
Actualidad
12 compartido1,737 visualizaciones
Actualidad
12 compartido1,737 visualizaciones

Se anuncia la creación de un departamento de Ciberseguridad en la Comunidad de Madrid

Alicia Burrueco - 17 septiembre, 2019

Se integrará en la Agencia de Seguridad y Emergencias Madrid 112 y centralizará la intervención ante ataques tecnológicos. Isabel Díaz…

Akamai lanza su informe sobre el estado de Internet en materia de seguridad para operadores
Actualidad
12 compartido1,597 visualizaciones
Actualidad
12 compartido1,597 visualizaciones

Akamai lanza su informe sobre el estado de Internet en materia de seguridad para operadores

Vicente Ramírez - 26 abril, 2018

El informe detallado para operadores de Akamai se basa en la experiencia de Nominum y pone de relieve la eficacia…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.