El 77% de las empresas carece de un plan adecuado contra los ciberataquesEscrito por Redacción TNI el 20/03/2018 a las 20:37:322899
El 77% de las empresas admite no tener un plan formal de respuesta a incidentes de ciberseguridad (CSIRP) que se aplique sistemáticamente en toda la organización, mientras que alrededor del 50% reconoce que su plan se aplica ad hoc o no existe en absoluto. Pese a esta falta de planificación formal, el 72% de las organizaciones se sienten más “ciber-resilientes” que el año pasado.
Estas son algunas de las principales conclusiones del estudio anual "The 2018 Cyber ??Resilient Organization", que ha llevado a cabo Ponemon Institute y patrocinado por IBM Resilient, para estudiar la resiliencia cibernética, es decir, la capacidad de una organización para protegerse y defenderse de los ciberataques.
Las organizaciones altamente resilientes atribuyen esta percepción de mayor “ciber-resistencia” a su capacidad para contratar personal cualificado, aunque el factor tecnológico también es relevante. De hecho, el 60% de los encuestados considera la falta de inversión en inteligencia artificial y aprendizaje automático como la mayor barrera para la resiliencia cibernética.
De todas formas, a pesar del incremento en la percepción de las empresas de su capacidad de resistencia a ataques informáticos respecto el año pasado, esta confianza puede ser infundada, ya que, según el estudio, los encuestados afirmaron que el tiempo necesario para resolver un incidente (57%) y la gravedad de los ataques (65%) habían aumentado. Además el informe muestra que solo el 31% de las organizaciones cuenta con un presupuesto de resiliencia cibernética adecuado y el 77% tiene dificultades para retener y contratar a profesionales especializados en seguridad informática.
La falta de un plan formal y consistente de respuesta a incidentes de seguridad cibernética (CSIRP) es una tendencia que se mantiene cada año a pesar del dato que reveló otro estudio elaborado por IBM en 2017 (Cost of a Data Breach Study): el coste de una fuga de datos es de media casi un millón de dólares menor cuando las organizaciones son capaces de contener la brecha de seguridad en menos de treinta días. De ahí la importancia de contar con un CSIRP fuerte.
El resumen del estudio “The 2018 Cyber ??Resilient Organization", basado en los resultados de una encuesta global a más de 2.800 profesionales de seguridad y TI de todo el mundo, puede descargarse aquí. Noticias Relacionadas:IBM lanza Security App Exchange para crear y compartir apps de seguridad IBM presenta el primer menú cognitivo en España |