Crece la planificación en ciberseguridad y disminuye la contención de los ataques

28 julio, 2020
9 Compartido 1,517 Visualizaciones

El quinto informe patrocinado por IBM Security aporta datos reveladores

Según el estudio anual de IBM Security, Cyber Resilient Organization Report, basado en una encuesta mundial realizada por el Instituto Ponemon, las empresas han mejorado su capacidad de detectar y responder a los ciberataques en los últimos cinco años, de manera progresiva. Pero su capacidad de contener un ataque ha disminuido en un 13% durante el mismo periodo. Dicho estudio examina la eficacia de las empresas en la preparación y respuesta a los ciberataques.

La encuesta también demuestra que los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas. Así como por la falta de planes estratégicos para los tipos de ataques más comunes.

Por otro lado, el 74% de las empresas afirman que sus planes son ad hoc, es decir, que se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir. Los datos más reveladores que aporta el estudio «Cyber Resilient Organization Report» son los siguientes:

  • Las organizaciones han obtenido una mejora significativa en seguridad. De manera lenta, en los últimos cinco años, ha aumentado el número de empresas que han optado por planes formales de respuesta de seguridad.
  • Los manuales de estrategia son necesarios. Solo un tercio de las empresas han desarrollado guías específicas para los ataques más comunes, como el ransomware o el phishing. Estos manuales de estrategia también son necesarios para las empresas que cuentan con un plan de respuesta de seguridad formal.
  • La complejidad y multitud de herramientas utilizadas dificulta la respuesta. Las herramientas de seguridad que una organización utiliza pueden resultar negativas, en muchos de los ciclos de vida de la amenaza. Si el número de las herramientas utilizadas suma más de 50, provocara una pérdida del 8% en su capacidad de detección, y un 7% en la capacidad para dar respuesta a un ataque. En comparación con otras empresas que utilicen menos herramientas.
  • Como mejor es la planificación, menores son las interrupciones. Experimentar una interrupción significativa como resultado de un ciberataque es más probable para las empresa que no tienen planes formales de respuesta de seguridad aplicados en toda la empresa. El estudio afirma que el 39% de las empresas con planes formales de respuesta experimentaron un incidente de seguridad importante. En cambio, el 62% de las empresas que no contaban con uno formal o congruente tuvieron algún incidente.

Un mayor número de herramientas empeora la capacidad de respuesta

El estudio ha determinado que un exceso de instrumentos de detección de ciberamenazas puede en realidad obstaculizar la capacidad de las organizaciones para hacer frente a los ataques. Y es que, incluso entre las organizaciones con un plan formal de respuesta a incidentes de ciberseguridad, el 52% nunca ha revisado o probado su propio plan de respuesta.

Lo que sugiere que muchas empresas confían en planes anticuados que no reflejan el panorama actual de las amenazas. Además, entre las empresas con un CSIRP aplicado de manera consistente en todo el negocio, solo el 39% experimentó un incidente que resultó en una interrupción significativa de la organización en los últimos dos años, en comparación con el 62% de los que no tenían un plan formal en marcha.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Indra prueba cómo mejora la seguridad del tráfico y de los coches autónomos al conectar infraestructuras y vehículos
IoT
19 compartido2,766 visualizaciones
IoT
19 compartido2,766 visualizaciones

Indra prueba cómo mejora la seguridad del tráfico y de los coches autónomos al conectar infraestructuras y vehículos

Samuel Rodríguez - 8 abril, 2019

Los pilotos de conducción autónoma del proyecto AUTOCITS realizados en Lisboa, Madrid y París van a facilitar el despliegue en…

Veritas lleva la protección de datos empresariales al entorno Edge con Flex 5150
Actualidad
3 compartido1,043 visualizaciones
Actualidad
3 compartido1,043 visualizaciones

Veritas lleva la protección de datos empresariales al entorno Edge con Flex 5150

Alicia Burrueco - 25 octubre, 2019

La última incorporación al portfolio de soluciones de Veritas ayuda a las organizaciones a aumentar la disponibilidad, protección y conocimiento…

Ingecom crece un 29% en el primer semestre del año
Actualidad
21 compartido2,740 visualizaciones
Actualidad
21 compartido2,740 visualizaciones

Ingecom crece un 29% en el primer semestre del año

Vicente Ramírez - 3 julio, 2019

El mayorista de valor especializado en seguridad IT y ciberseguridad alcanza una cifra de negocio de 14,5 millones de euros…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.