Un 26% de las empresas ya cuentan planes formales de respuesta de seguridad
- Actualidad
En los últimos cinco años, más organizaciones han adoptado planes formales de respuesta de seguridad en toda la empresa. Si en 2015 sólo un 18% contaba con él, ahora ese porcentaje es del 26%. Aunque el dato es positivo, pone de relieve que queda un amplio margen de mejora.
|
Recomendados: Decálogo de ciberseguridad para empresas Leer Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Webinar ondemand |
La quinta edición del estudio “Cyber Resilient Organization Report” deja interesantes conclusiones. Por un lado, se ha producido una mejora significativa en seguridad. En los últimos cinco años, más organizaciones han adoptado planes formales de respuesta de seguridad en toda la empresa; creciendo del 18% de los encuestados en 2015, al 26% en el informe de este año. Sin embargo, aunque las organizaciones han mejorado lentamente en su capacidad de detectar y responder a los ciberataques en los últimos cinco años, su capacidad de contener un ataque ha disminuido en un 13% durante este mismo período.
¿Qué está pasando? Se necesitan manuales de estrategia. Según el documento, incluso entre aquellos que cuentan con un plan de respuesta de seguridad formal, sólo un tercio ha desarrollado guías específicas para los tipos de ataque más comunes, como el ransomware.
Por otro lado, la complejidad dificulta la respuesta. Una de las conclusiones es que la cantidad de herramientas de seguridad que una organización utiliza, tiene un impacto negativo en múltiples categorías del ciclo de vida de la amenaza. Las organizaciones que utilizan más de 50 herramientas de seguridad pierden un 8% en su capacidad de detección y un 7% en su capacidad para dar respuesta a un ataque, respecto a las empresas que tenían menos herramientas.
Mejor planificación, menos interrupciones
Las empresas con planes formales de respuesta de seguridad aplicados en toda la empresa tienen muchas menos probabilidades de experimentar una interrupción significativa como resultado de un ciberataque; en los últimos dos años, sólo el 39% de estas empresas con planes formales de respuesta experimentaron un incidente de seguridad importante, frente al 62% de las empresas que tuvieron algún incidente por no contar con uno formal/congruente.
Ahora bien, el estudio también detecta otro problema que hay que subsanar y es que, entre las organizaciones con un plan formal de respuesta a incidentes de ciberseguridad (CSIRP), un 52% nunca habían revisado o probado su plan de respuesta, lo que sugiere que muchas empresas confían en planes anticuados que no reflejan el panorama actual de las amenazas.
El estudio, realizado por el Ponemon Institute y patrocinado por IBM Security, se ha realizado entre más de 3.400 profesinales de seguridad y TI de países como Estados Unidos, India, Alemania, Reino Unido, Brasil, Japón, Australia, Francia, Canadá, la ASEAN y Oriente Medio.
