IBM Security publicó el pasado mes los resultados de su estudio anual Cyber Resilient Organitation Report. Este se encarga de analizar la eficacia de las empresas ante la piratería informática. ¿Qué nos revelan sus análisis?
Según el informe, en los últimos cinco años, la capacidad de las empresas de frenar un ataque ha disminuido un 13%. Sin embargo, la capacidad de detectar y responder a los ciberataques ha mejorado lentamente.
La encuesta global descubrió que los esfuerzos en este área se han visto obstaculizados por el uso de innumerables herramientas de seguridad, y por la falta de planes estratégicos para luchar contra los ataques.
La gran mayoría de las organizaciones que realizaron el estudio informaron que, o bien no cuentan con un plan para la seguridad de su empresa, o sus planes de ciberseguridad se aplican de manera inconsciente.
Esta falta de planificación puede afectar al costo de los incidentes que se producen cuando ocurre un ciberataque. Las empresas que cuentan con planes de respuesta a incidentes gastan un promedio de 1.2 millones de dólares menos en violaciones de datos que aquellos que no.
Según publicó IBM, Wendi Whitmore –vicepresidenta de IBM X Force Threat Intelligence- afirma que «Aunque cada vez más organizaciones se toman en serio la planificación de la respuesta a los incidentes, la preparación para los ciberataques no es una actividad unívoca y acabada».
Hallazgos clave
El quinto informe de Cyber Resilient Organization Report aporta distintos datos a tener en cuenta:
Desde 2015, más organizaciones han adoptado planes formales de respuesta de seguridad en toda la empresa, creciendo del 18% al 26%.
Las empresas con planes formales de respuesta de seguridad tienen menos probabilidades de experimentar una interrupción significativa como resultado de un ciberataque. En los últimos dos años, sólo el 39% de estas empresas experimentaron un incidente de seguridad importante.
La actualización del plan estratégico es esencial. La encuesta revela que, un 52% nunca habían revisado o probado su plan de respuesta, poniendo su confianza en planes anticuados que no muestran amenazas actuales.
Los manuales de estrategia son necesarios. Sólo un tercio de las empresas han desarrollado guías específicas para los tipos de ataque más comunes.
Las organizaciones que utilizan más de cincuenta herramientas en seguridad pierden un 8% de su capacidad de detección y un 7% en sus respuestas. Las empresas que tienen menos herramientas tienen una respuesta más rápida y efectiva.
El uso de plataformas abiertas, así como las tecnologías de automatización, pueden ayudar a reducir la complejidad de la respuesta. El 63% de las organizaciones aseguró que el uso de herramientas abiertas les ayudó a mejorar su respuesta a los ciberataques.
Otros factor que hay que resaltar son las habilidades del personal de seguridad y la tecnología. El 61% de los encuestados atribuyó la contratación de empleados cualificados como una de las bases para tener una seguridad completa.
«Las organizaciones también deben centrarse en probar, practicar y reevaluar sus planes de respuesta regularmente. Aprovechar las tecnologías interoperables y la automatización también puede ayudar a superar los retos de complejidad y acelerar el tiempo que se tarda en contener un incidente».
