Crece la planificación en ciberseguridad y disminuye la contención de los ataques

El quinto informe patrocinado por IBM Security aporta datos reveladores

Según el estudio anual de IBM Security, Cyber Resilient Organization Report, basado en una encuesta mundial realizada por el Instituto Ponemon, las empresas han mejorado su capacidad de detectar y responder a los ciberataques en los últimos cinco años, de manera progresiva. Pero su capacidad de contener un ataque ha disminuido en un 13% durante el mismo periodo. Dicho estudio examina la eficacia de las empresas en la preparación y respuesta a los ciberataques.

La encuesta también demuestra que los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas. Así como por la falta de planes estratégicos para los tipos de ataques más comunes.

Por otro lado, el 74% de las empresas afirman que sus planes son ad hoc, es decir, que se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir. Los datos más reveladores que aporta el estudio «Cyber Resilient Organization Report» son los siguientes:

  • Las organizaciones han obtenido una mejora significativa en seguridad. De manera lenta, en los últimos cinco años, ha aumentado el número de empresas que han optado por planes formales de respuesta de seguridad.
  • Los manuales de estrategia son necesarios. Solo un tercio de las empresas han desarrollado guías específicas para los ataques más comunes, como el ransomware o el phishing. Estos manuales de estrategia también son necesarios para las empresas que cuentan con un plan de respuesta de seguridad formal.
  • La complejidad y multitud de herramientas utilizadas dificulta la respuesta. Las herramientas de seguridad que una organización utiliza pueden resultar negativas, en muchos de los ciclos de vida de la amenaza. Si el número de las herramientas utilizadas suma más de 50, provocara una pérdida del 8% en su capacidad de detección, y un 7% en la capacidad para dar respuesta a un ataque. En comparación con otras empresas que utilicen menos herramientas.
  • Como mejor es la planificación, menores son las interrupciones. Experimentar una interrupción significativa como resultado de un ciberataque es más probable para las empresa que no tienen planes formales de respuesta de seguridad aplicados en toda la empresa. El estudio afirma que el 39% de las empresas con planes formales de respuesta experimentaron un incidente de seguridad importante. En cambio, el 62% de las empresas que no contaban con uno formal o congruente tuvieron algún incidente.

Un mayor número de herramientas empeora la capacidad de respuesta

El estudio ha determinado que un exceso de instrumentos de detección de ciberamenazas puede en realidad obstaculizar la capacidad de las organizaciones para hacer frente a los ataques. Y es que, incluso entre las organizaciones con un plan formal de respuesta a incidentes de ciberseguridad, el 52% nunca ha revisado o probado su propio plan de respuesta.

Lo que sugiere que muchas empresas confían en planes anticuados que no reflejan el panorama actual de las amenazas. Además, entre las empresas con un CSIRP aplicado de manera consistente en todo el negocio, solo el 39% experimentó un incidente que resultó en una interrupción significativa de la organización en los últimos dos años, en comparación con el 62% de los que no tenían un plan formal en marcha.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio