La capacidad de las empresas para contener un ataque disminuyó un 13%

Recomendado: Manuel de seguridad informática en la empresa Las empresas españolas aceptan lentamente los desafíos de la ciberseguridad (Informe Forbes Insights)

IBM Security ha anunciado los resultados de un informe global que examina la efectividad de las empresas para prepararse y responder a los ciberataques. Si bien las organizaciones encuestadas han mejorado lentamente su capacidad para planificar, detectar y responder a los ataques en los últimos cinco años, su capacidad para contener un ataque ha disminuido en un 13% durante este mismo período. La encuesta global realizada por el Instituto Ponemon y patrocinada por IBM Security descubrió que los esfuerzos de respuesta de seguridad de los encuestados se vieron obstaculizados por el uso de demasiadas herramientas de seguridad, así como por la falta de manuales específicos para tipos de ataques comunes.

Si bien la planificación de la respuesta de seguridad está mejorando lentamente, el 74% de las organizaciones encuestadas aún informan que sus planes son ad-hoc, se aplican de manera inconsistente o que no tienen ningún plan. Esta falta de planificación puede afectar al coste de los incidentes de seguridad, ya que las compañías que tienen equipos de respuesta a incidentes y prueban exhaustivamente sus planes de respuesta a incidentes gastan una media de 1,2 millones de dólares menos en brechas de datos.

Más organizaciones encuestadas han adoptado planes formales de respuesta de seguridad en toda la empresa durante los últimos 5 años del estudio; pasando del 18% de los encuestados en 2015 al 26% en el informe de este año (una mejora del 44%). Incluso entre aquellos con un plan formal de respuesta de seguridad, solo un tercio (que representa el 17% del total de encuestados) también había desarrollado manuales específicos para tipos de ataque comunes, y los planes para métodos de ataque emergentes como el ransomware se retrasaron aún más.

La cantidad de herramientas de seguridad que estaba usando una organización tuvo un impacto negativo en múltiples categorías del ciclo de vida de la amenaza entre los encuestados. Las organizaciones que utilizan más de 50 herramientas de seguridad se calificaron como un 8% más bajas en su capacidad de detección y un 7% más bajas en su capacidad de responder a un ataque, que aquellos encuestados con menos herramientas.

Por otra parte, las empresas con planes formales de respuesta de seguridad aplicados en todo el negocio tenían menos probabilidades de experimentar una interrupción significativa como resultado de un ciberataque. En los últimos dos años, solo el 39% de estas compañías experimentaron un incidente de seguridad disruptivo, en comparación con el 62% de aquellas con planes menos formales o consistentes.