Utilizar muchas soluciones de ciberseguridad no garantiza una respuesta eficaz
Basado en una encuesta mundial realizada por el Instituto Ponemon y patrocinada por IBM Security, el uso de más soluciones de ciberseguridad conduce a una respuesta menos eficaz en la empresa. Esta es una de las principales conclusiones del estudio anual Cyber Resilient Organization Report.
El informe examina la eficacia de las organizaciones en la preparación y respuesta a los ciberataques. Y revela que si bien las empresas han mejorado en materia de detección y réplica en el último lustro, su capacidad de contener un ataque cibernético ha disminuido un 13% en dicho período.
Igualmente, el estudio del Instituto Ponemon e IBM Security pone de manifiesto que los esfuerzos en ciberseguridad se ven obstaculizados, además de por el uso de demasiadas herramientas, por la falta de planes específicos para contener los ciberataques más comunes. Al respecto, aunque la respuesta mejore poco a poco, el 74% de las organizaciones afirma que sus planes son ad hoc, que se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir.
Datos reveladores
Entre otros, el quinto informe Cyber Resilient Organization Report del Instituto Ponemon e IBM Security aporta los siguientes datos:
- Mejora significativa en ciberseguridad. En los últimos cinco años ha crecido el porcentaje de empresas que han adoptado planes formales de respuesta. Concretamente, del 18% de 2015 se ha pasado al 26%.
- Los manuales de estrategia, una necesidad. Solo un tercio de las organizaciones que cuentan con un plan de respuesta de seguridad formal ha desarrollado guías específicas para ataques comunes como el ransomware.
- La complejidad dificulta la respuesta. Muchas soluciones de ciberseguridad tienen un impacto negativo en numerosas categorías del ciclo de vida de la amenaza. En este sentido, el estudio señala que las organizaciones que usan más de 50 herramientas de seguridad ven mermada su capacidad de detección y de respuesta en un 8% y un 7%, respectivamente, en comparación con las que tienen menos.
- Óptima planificación, menor número de interrupciones. Según la encuesta, solo el 39% de las organizaciones con planes de respuesta de seguridad formales han experimentado un incidente de ciberseguridad importante en los últimos dos años, mientras que un 62% registró alguno al carecer de una planificación adecuada.
Sobre los resultados del estudio del Instituto Ponemon e IBM Security, Wendi Whitmore, vicepresidenta de IBM X-Force Threat Intelligence, ha comentado que “aunque cada vez más organizaciones se toman en serio la planificación de la respuesta a los ciberincidentes, la preparación para los ciberataques no es una actividad unívoca y acabada”.
Por ello, “las empresas también tienen que centrarse en probar, practicar y reevaluar sus planes de respuesta regularmente. Asimismo, aprovechar las tecnologías interoperables y la automatización puede ayudarles a superar los retos de complejidad y acelerar el tiempo que se tarda en contener un incidente”, ha indicado Whitmore.
Fuente: Seguridad Latam