El 77 por ciento de las empresas encuestadas carecen de planes adecuados de respuesta a incidentes
IBM Security anunció hoy los resultados de un estudio global que explora los factores y desafíos de ser una organización ciber-resistente. El estudio fue realizado por Ponemon Institute y patrocinado por IBM Resilient y encontró que el 77 por ciento de los encuestados admiten que no tienen un plan de respuesta a incidentes de seguridad cibernética (CSIRP) formal aplicado sistemáticamente en toda su organización. Casi la mitad de los 2800 encuestados informaron que su plan de respuesta a incidentes es informal / ad hoc o completamente inexistente.
A pesar de esta falta de planificación formal, el 72 por ciento de las organizaciones informan sentirse más ciberresistentes hoy que el año pasado. Organizaciones altamente elásticas (61 por ciento) atribuyen su confianza a su capacidad para contratar personal calificado – pero las organizaciones necesitan tanto la tecnología y las personas a ser resiliente cibernético. De hecho, el 60 por ciento de los encuestados considera que la falta de inversión en IA y el aprendizaje automático es la mayor barrera para la ciber-resiliencia.
Esta confianza puede estar fuera de lugar, con el análisis que revela que el 57 por ciento de los encuestados dijo que el tiempo para resolver un incidente ha aumentado, mientras que el 65 por ciento informó que la gravedad de los ataques ha aumentado. Estas áreas representan algunos de los factores clave que afectan la resiliencia cibernética general. Estos problemas se complican aún más por el hecho de que solo el 31 por ciento de los encuestados tiene un presupuesto de resiliencia cibernética adecuado y dificultad para retener y contratar profesionales de seguridad informática (77 por ciento).
«Las organizaciones pueden sentirse más ciber-resistentes hoy en día, y la razón principal por la cual fue contratar personal calificado», dijo Ted Julian, vicepresidente de gestión de productos y cofundador de IBM Resilient. «Tener el personal adecuado en su lugar es fundamental, pero armarlos con las herramientas más modernas para aumentar su trabajo es igualmente importante. Un plan de respuesta que orquesta la inteligencia humana con inteligencia artificial es la única forma en que los equipos de seguridad van a adelantarse a la amenaza y mejorar la resiliencia cibernética en general «.
«Un enfoque nítido en algunas áreas cruciales puede marcar una gran diferencia cuando se trata de ciber-resistencia», dijo el Dr. Larry Ponemon. «Asegurar que la función de seguridad esté equipada con un plan de respuesta a incidentes, personal y presupuesto adecuados llevará a una postura de seguridad más sólida y una mejor resiliencia cibernética en general».
Otros puntos clave del estudio incluyen:
- El personal para las actividades relacionadas con la ciber-resiliencia es inadecuado
- La segunda barrera más grande para la resiliencia cibernética es tener personal calificado insuficiente dedicado a la ciberseguridad.
- El 29 por ciento de los encuestados informaron tener personal ideal para lograr la resiliencia cibernética.
- El 50 por ciento dice que el actual CISO o líder de seguridad de su organización ha estado funcionando durante tres años o menos. El veintitrés por ciento informa que actualmente no tienen un CISO o líder de seguridad.
- Las organizaciones no están listas para GDPR
- El Reglamento General de Protección de Datos (GDPR) entrará en vigencia en mayo de 2018 y obligará a las organizaciones a implementar un plan de respuesta a incidentes.
- El 77 por ciento de los encuestados no tienen un plan de respuesta a incidentes que se aplica de manera consistente en toda la empresa.
- La mayoría de los países encuestados no informan confianza en su capacidad para cumplir con GDPR.
El resumen ejecutivo de estos hallazgos se puede descargar aquí.
También hay más información disponible en la web oficial de resilientsystems.com