Crece la planificación en ciberseguridad y disminuye la contención de los ataques

28 julio, 2020
9 Compartido 1,460 Visualizaciones

El quinto informe patrocinado por IBM Security aporta datos reveladores

Según el estudio anual de IBM Security, Cyber Resilient Organization Report, basado en una encuesta mundial realizada por el Instituto Ponemon, las empresas han mejorado su capacidad de detectar y responder a los ciberataques en los últimos cinco años, de manera progresiva. Pero su capacidad de contener un ataque ha disminuido en un 13% durante el mismo periodo. Dicho estudio examina la eficacia de las empresas en la preparación y respuesta a los ciberataques.

La encuesta también demuestra que los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas. Así como por la falta de planes estratégicos para los tipos de ataques más comunes.

Por otro lado, el 74% de las empresas afirman que sus planes son ad hoc, es decir, que se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir. Los datos más reveladores que aporta el estudio «Cyber Resilient Organization Report» son los siguientes:

  • Las organizaciones han obtenido una mejora significativa en seguridad. De manera lenta, en los últimos cinco años, ha aumentado el número de empresas que han optado por planes formales de respuesta de seguridad.
  • Los manuales de estrategia son necesarios. Solo un tercio de las empresas han desarrollado guías específicas para los ataques más comunes, como el ransomware o el phishing. Estos manuales de estrategia también son necesarios para las empresas que cuentan con un plan de respuesta de seguridad formal.
  • La complejidad y multitud de herramientas utilizadas dificulta la respuesta. Las herramientas de seguridad que una organización utiliza pueden resultar negativas, en muchos de los ciclos de vida de la amenaza. Si el número de las herramientas utilizadas suma más de 50, provocara una pérdida del 8% en su capacidad de detección, y un 7% en la capacidad para dar respuesta a un ataque. En comparación con otras empresas que utilicen menos herramientas.
  • Como mejor es la planificación, menores son las interrupciones. Experimentar una interrupción significativa como resultado de un ciberataque es más probable para las empresa que no tienen planes formales de respuesta de seguridad aplicados en toda la empresa. El estudio afirma que el 39% de las empresas con planes formales de respuesta experimentaron un incidente de seguridad importante. En cambio, el 62% de las empresas que no contaban con uno formal o congruente tuvieron algún incidente.

Un mayor número de herramientas empeora la capacidad de respuesta

El estudio ha determinado que un exceso de instrumentos de detección de ciberamenazas puede en realidad obstaculizar la capacidad de las organizaciones para hacer frente a los ataques. Y es que, incluso entre las organizaciones con un plan formal de respuesta a incidentes de ciberseguridad, el 52% nunca ha revisado o probado su propio plan de respuesta.

Lo que sugiere que muchas empresas confían en planes anticuados que no reflejan el panorama actual de las amenazas. Además, entre las empresas con un CSIRP aplicado de manera consistente en todo el negocio, solo el 39% experimentó un incidente que resultó en una interrupción significativa de la organización en los últimos dos años, en comparación con el 62% de los que no tenían un plan formal en marcha.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los CIOs deben reinventarse creando nuevas plataformas digitales de ágil conectividad y modernizando sus sistemas de legacy
Soluciones Seguridad
18 compartido2,230 visualizaciones
Soluciones Seguridad
18 compartido2,230 visualizaciones

Los CIOs deben reinventarse creando nuevas plataformas digitales de ágil conectividad y modernizando sus sistemas de legacy

Samuel Rodríguez - 14 diciembre, 2018

En una economía marcada por la innovación, el CIO tiene que reinventarse si quiere que su empresa siga liderando la…

La seguridad cloud y la protección del acceso en remoto, pilares fundamentales del evento
Actualidad
6 compartido862 visualizaciones
Actualidad
6 compartido862 visualizaciones

La seguridad cloud y la protección del acceso en remoto, pilares fundamentales del evento

Alicia Burrueco - 9 noviembre, 2020

La jornada ha contado con la participación de ponentes como Gil Shwed, CEO y fundador de Check Point, que ha…

El 2% de las transacciones bancarias y de comercio electrónico fueron fraudulentas en 2019
Actualidad
5 compartido1,246 visualizaciones
Actualidad
5 compartido1,246 visualizaciones

El 2% de las transacciones bancarias y de comercio electrónico fueron fraudulentas en 2019

Aina Pou Rodríguez - 15 junio, 2020

La actividad maliciosa más común fue el uso de malware o de herramientas de acceso remoto Los servicios financieros online…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.