El 77% de las empresas carece de un plan de respuesta a incidentes

  • Vulnerabilidades

A pesar de esta falta de planificación formal, el 72% de las organizaciones aseguran sentirse más ciberresilientes hoy que el año pasado. El 60% consideran que la falta de inversión en inteligencia artificial y aprendizaje automático es la mayor barrera para la ciberresiliencia.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

IBM Security ha presentado los resultados del estudio “The 2018 Cyber Resilient Organization” realizado por Ponemon Institute, que explora los factores y desafíos para ser una organización ciberresiliente. Fruto de las entrevistas realizadas a más de 2.800 profesionales de TI y de seguridad de todo el mundo, el estudio señala que el 77% de los encuestados admiten no tener un plan formal de respuesta a incidentes de ciberseguridad aplicado sistemáticamente en toda su organización, y casi la mitad reconocen que su plan de respuesta a incidentes es informal/ad hoc o completamente inexistente.

A pesar de esta falta de planificación formal, el 72% de las organizaciones aseguran sentirse más ciberresilientes hoy que el año pasado. Las organizaciones altamente resilientes, que representan el 61% del total, atribuyen su confianza a su capacidad para contratar personal calificado, si bien reconocen que necesitan tecnología y talento para ser ciberresilientes. De hecho, el 60% de los encuestados considera que la falta de inversión en inteligencia artificial y aprendizaje automático es la mayor barrera para la ciberresiliencia.

Pese a esta confianza, el análisis revela que el 57% de los encuestados afirman que el tiempo para resolver un incidente ha aumentado, mientras que el 65% señalan que la gravedad de los ataques ha aumentado. Estas áreas representan algunos de los desafíos clave que afectan la ciberresiliencia. Estos problemas se agravan aún más por el hecho de que, solo el 31% de los encuestados tiene un presupuesto de ciberresiliencia adecuado, a lo que suma la dificultad para retener y contratar profesionales de seguridad informática, y que afecta al 77% de los encuestados.

"Las organizaciones pueden sentirse más ciberresistentes hoy en día, y la razón principal reside en la contratación de personal calificado", comenta Ted Julian, vicepresidente de gestión de productos y cofundador de IBM Resilient. "Contar con el personal adecuado es fundamental, pero equiparlo con las herramientas más modernas para optimizar su trabajo es igualmente importante. Un plan de respuesta que orqueste la inteligencia humana con inteligencia artificial es la única forma de que los equipos de seguridad puedan adelantarse a la amenaza y mejorar la ciberresiliencia en general".