Respuesta ante incidentes, asignatura pendiente de las empresas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

En una encuesta realizada por Deloitte entre más de 3.150 profesionales de seguridad de todo sector e industria se ha puesto de manifiesto que para una gran grupo la ciberseguridad sigue teniendo un suspenso. No sólo se trata de que muchos empleados no estén bien informados sobre cómo responder a un incidente cibernético, sino que los participantes indicaron que solo tenían cierta confianza en la capacidad de su organización para responder y remediar un incidente de seguridad a pesar de que el 46% de organizaciones habían experimentado uno en los últimos doce meses.

Dice Deloitte que con el cibercrimen generando seis trillones de dólares anual sin ninguna indicación de que la cifra vaya a decrecer, la falta de comprensión de los empleados de la ciberseguridad es alarmante. “Todos tienen un papel que desempeñar en la conciencia cibernética y en la respuesta a incidentes de su propia organización”, dice Deloitte en su estudio, añadiendo que sin embargo, el 30% de los encuestados identificó como uno de sus mayores desafíos a la hora de reaccionar ante un incidente la falta de comprensión por parte de los empleados del plan de respuesta a incidentes de la organización, mientras que un 20% por ciento cita la falta de recursos, tales como fondos, herramientas y habilidades, como el mayor reto.

De forma que mejorar los procesos internos y proporcionar a los empleados el conocimiento, práctica y habilidades necesarias para ayudar a las organizaciones a reducir los riesgos es cada vez más importante.

Según la encuesta el 49% de los ejecutivos admiten que su organización no realiza ejercicios de ciberguerra, y un 34% indican que no tienen ningún papel dentro del plan de respuesta ante incidentes de su organización.

Para Daniel Soo, responsable de Wargaming en Deloitte Cyber Risk Services, “los juegos de ciberguerra son una forma importante de aumentar la conciencia de los últimos riesgos y tipos de ciberataques, así como de las capacidades de respuesta adaptativa y gestión de riesgos que una organización necesita durante, después y preparándose para el próximo incidente”.

Las lecciones que según Deloitte pueden aprenderse de un juego de ciberguerra son las siguientes:

Enfóquese en los objetivos de aprendizaje para comprender lo que su organización necesita.

Involucre a un amplio grupo de participantes para que maduren más rápidamente. Si bien los ejercicios de ejecución entre equipos ejecutivos y funcionales específicos son importantes, la identificación de las intersecciones entre los diferentes equipos y la mezcla de silos crea una dinámica más realista.

Mantenlo simple al principio.

La identificación de un escenario realista con vulnerabilidades realistas genera resultados reales.