Las organizaciones no se encuentran preparadas para responder a ciberataques
- Seguridad
Según un estudio de IBM y Ponemon Institute, el 66% de los profesionales de TI y seguridad encuestados no confía en la capacidad de su empresa para recuperarse de un ataque cibernético.
Resilient, compañía de IBM, y Ponemon Institute han dado a conocer los resultados del estudio anual “The 2016 Cyber Resilient Organization”, según el cual sólo el 32% de los profesionales de TI y seguridad confirma que su organización tiene un alto nivel de “ciberresiliencia”, una cifra todavía más baja que la registrada en 2015, que fue del 35%. Asimismo, el 66% de los encuestados opina que su organización no está preparada para recuperarse de ataques cibernéticos.
Por segundo año consecutivo, el estudio muestra que los desafíos de las empresas con respecto a la respuesta ante incidentes están obstaculizando la ciberresiliencia. Por ejemplo, el 75% de los encuestados admite que no tienen un plan de respuesta a incidentes de ciberseguridad que se aplique sistemáticamente en toda la organización; y de los que sí lo tienen, el 52% no lo han revisado o actualizado desde que fue puesto en marcha, o no tienen un procedimiento establecido para hacerlo. Además, el 41% considera que el tiempo para resolver un incidente cibernético ha aumentado en los últimos doce meses, en comparación con el 31% que dicen que ha disminuido.
“El estudio sobre ciberresiliencia de este año muestra que las organizaciones en todo el mundo aún no están preparadas para manejar y mitigar un ciberataque”, explica John Bruce, CEO y cofundador de Resilient. Según el directivo, “los líderes de seguridad pueden impulsar mejoras significativas haciendo que la respuesta a los incidentes sea una prioridad, así como centrándose en la planificación, la preparación y la inteligencia”.
Por otro lado, el estudio también descubre una serie de barreras comunes a la ciberresiliencia. Dos terceras partes de los encuestados (66%) aseguran que la planificación y la preparación insuficientes son el principal obstáculo para impulsarla. A esto se añade otra barrera indicada por el 46% de los encuestados, que es la complejidad de los procesos de TI y de negocios, la cual está aumentando más rápidamente que su capacidad para prevenir, detectar y responder a ataques cibernéticos, dejando a las empresas vulnerables.
Como señala Larry Ponemon, fundador de Ponemon Institute, “aunque las empresas están viendo el valor de implementar un plan de respuesta a incidentes, todavía hay un retraso en contar con las personas, los procesos y las tecnologías adecuadas”. Y concluye: “Nos alienta que esto se esté convirtiendo en una parte más importante de una estrategia global de seguridad de TI”.
Recomendaciones que te puedan interesar…