Los ejercicios de simulación reducen un 13% la probabilidad de brechas de seguridad

La planificación de respuesta a incidentes cibernéticos se ha convertido en un control clave de ciberseguridad. A pesar de centrarse en acciones posteriores a una brecha de seguridad, la planificación de respuesta es clave para reducir la probabilidad de que una organización se enfrente a una reclamación relacionada con una brecha, según un nuevo informe del Cyber Risk Intelligence Center (CRIC) de Marsh McLennan.

El informe “Cybersecurity signals: Connecting controls and incident outcomes” evidencia que las organizaciones que realizan regularmente ejercicios de simulación (tabletop exercises) y prácticas basadas en escenarios de respuesta ante brechas de seguridad tienen un 13% menos de probabilidad de experimentar un incidente cibernético que aquellas que no lo hacen. La planificación de respuesta a incidentes cibernéticos se sitúa como el cuarto control más eficaz para reducir la probabilidad de que una empresa reciba una reclamación derivada de una brecha de seguridad, tan solo por detrás del EDR (Endpoint Detection Response), el registro y monitoreo/ protecciones de red y la formación y concienciación en ciberseguridad y las pruebas de phishing.

Según Tom Reagan, líder global de ciberseguridad de Marsh, “lo que confirma nuestra última investigación es que una planificación cuidadosa también genera beneficios adicionales, como comportamientos de seguridad positivos y una sólida implementación de controles, que ayudan a fortalecer la resiliencia organizacional y reducir los incidentes de brechas”.

 

Controles de seguridad claves

El informe de este año subraya también la importancia de desplegar y gestionar eficazmente otros controles de ciberseguridad claves. Por ejemplo, se ha observado que cada incremento del 25% en el despliegue de un EDR en estaciones de trabajo y portátiles se correlaciona con una disminución adicional del 10% en la probabilidad de brechas. De igual forma, la implementación de autenticación multifactor (MFA) resistente a ataques de phishing se asocia con una probabilidad de brecha un 9% menor que una MFA que no es resistente del phishing.

“Nuestros hallazgos subrayan que desplegar controles clave de ciberseguridad ya no es suficiente: estas herramientas deben gestionarse adecuadamente y usarse de forma integral”, señala Scott Stransky, director del CRIC de Marsh McLennan. “En base a nuestra experiencia, las organizaciones pueden tomar decisiones informadas para reforzar sus marcos de seguridad y reducir su exposición a riesgos cibernéticos”.