Crece la planificación en ciberseguridad y disminuye la contención de los ataques

28 julio, 2020
9 Compartido 1,482 Visualizaciones

El quinto informe patrocinado por IBM Security aporta datos reveladores

Según el estudio anual de IBM Security, Cyber Resilient Organization Report, basado en una encuesta mundial realizada por el Instituto Ponemon, las empresas han mejorado su capacidad de detectar y responder a los ciberataques en los últimos cinco años, de manera progresiva. Pero su capacidad de contener un ataque ha disminuido en un 13% durante el mismo periodo. Dicho estudio examina la eficacia de las empresas en la preparación y respuesta a los ciberataques.

La encuesta también demuestra que los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas. Así como por la falta de planes estratégicos para los tipos de ataques más comunes.

Por otro lado, el 74% de las empresas afirman que sus planes son ad hoc, es decir, que se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir. Los datos más reveladores que aporta el estudio «Cyber Resilient Organization Report» son los siguientes:

  • Las organizaciones han obtenido una mejora significativa en seguridad. De manera lenta, en los últimos cinco años, ha aumentado el número de empresas que han optado por planes formales de respuesta de seguridad.
  • Los manuales de estrategia son necesarios. Solo un tercio de las empresas han desarrollado guías específicas para los ataques más comunes, como el ransomware o el phishing. Estos manuales de estrategia también son necesarios para las empresas que cuentan con un plan de respuesta de seguridad formal.
  • La complejidad y multitud de herramientas utilizadas dificulta la respuesta. Las herramientas de seguridad que una organización utiliza pueden resultar negativas, en muchos de los ciclos de vida de la amenaza. Si el número de las herramientas utilizadas suma más de 50, provocara una pérdida del 8% en su capacidad de detección, y un 7% en la capacidad para dar respuesta a un ataque. En comparación con otras empresas que utilicen menos herramientas.
  • Como mejor es la planificación, menores son las interrupciones. Experimentar una interrupción significativa como resultado de un ciberataque es más probable para las empresa que no tienen planes formales de respuesta de seguridad aplicados en toda la empresa. El estudio afirma que el 39% de las empresas con planes formales de respuesta experimentaron un incidente de seguridad importante. En cambio, el 62% de las empresas que no contaban con uno formal o congruente tuvieron algún incidente.

Un mayor número de herramientas empeora la capacidad de respuesta

El estudio ha determinado que un exceso de instrumentos de detección de ciberamenazas puede en realidad obstaculizar la capacidad de las organizaciones para hacer frente a los ataques. Y es que, incluso entre las organizaciones con un plan formal de respuesta a incidentes de ciberseguridad, el 52% nunca ha revisado o probado su propio plan de respuesta.

Lo que sugiere que muchas empresas confían en planes anticuados que no reflejan el panorama actual de las amenazas. Además, entre las empresas con un CSIRP aplicado de manera consistente en todo el negocio, solo el 39% experimentó un incidente que resultó en una interrupción significativa de la organización en los últimos dos años, en comparación con el 62% de los que no tenían un plan formal en marcha.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Ciberseguros: una tendencia de futuro que será tema clave en CyberTech Europe 2019
Eventos
15 compartido2,869 visualizaciones
Eventos
15 compartido2,869 visualizaciones

Ciberseguros: una tendencia de futuro que será tema clave en CyberTech Europe 2019

Vicente Ramírez - 19 agosto, 2019

CyberTech Europe es el mayor evento de ciberseguridad celebrado en Europa que este año volverá a reunir a los responsables…

Varonis se une al portofolio de fabricantes de ciberseguridad de Ingecom
Actualidad
6 compartido1,309 visualizaciones
Actualidad
6 compartido1,309 visualizaciones

Varonis se une al portofolio de fabricantes de ciberseguridad de Ingecom

Aina Pou Rodríguez - 5 junio, 2020

Compañía, dedicada a la detección de amenazas y clasificación de la información corporativa  Value Added Distributor (VAD) ha firmado un…

«En CISO Day veremos cómo enfrentamos la ciberseguridad con los retos económicos, de gestión y velocidad»
Actualidad
28 compartido2,086 visualizaciones
Actualidad
28 compartido2,086 visualizaciones

«En CISO Day veremos cómo enfrentamos la ciberseguridad con los retos económicos, de gestión y velocidad»

Pedro Pablo Merino - 17 mayo, 2019

A3Sec es un grupo empresarial presente en España, México, Colombia y Estados Unidos, que provee a sus clientes soluciones en…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.