automatizar la ciberseguridad

IBM Security ha anunciado los resultados de  Cyber Resilient Organization Report, su estudio anual donde examina la eficacia de las empresas en la preparación y respuesta en ciberseguridad. Las organizaciones han mejorado en su capacidad de detectarlos y responder a ante ellos, a pesar de esto, la capacidad para contenerlos ha disminuido en un 13%.

La encuesta también demuestra que los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas, así como por la falta de planes estratégicos específicos para los tipos de ataque más comunes.

«Aunque cada vez más organizaciones se toman en serio la planificación de la respuesta a los incidentes, la preparación para los ciberataques no es una actividad unívoca y acabada. Las organizaciones también deben centrarse en probar, practicar y reevaluar sus planes de respuesta regularmente», afirma Wendi Whitmore, Vicepresidenta de IBM X-Force Threat Intelligence.

Informe Cyber Resilient Organization Report

El quinto informe, basado en una encuesta mundial realizada por el Instituto Ponemon y patrocinada por IBM Security, aporta los siguientes datos reveladores:

  • Una mejora significativa en seguridad: En los últimos cinco años, más organizaciones han adoptado planes formales de respuesta de seguridad en toda la empresa; creciendo del 18% de los encuestados en 2015, al 26% en el informe de este año.
  • Se necesitan manuales de estrategia: Incluso entre aquellos que cuentan con un plan de respuesta de seguridad formal, sólo un tercio ha desarrollado guías específicas para los tipos de ataque más comunes, como el ransomware.
  • La complejidad dificulta la respuesta: La cantidad de herramientas de seguridad que una organización utiliza, tiene un impacto negativo en múltiples categorías del ciclo de vida de la amenaza. Las organizaciones que utilizan más de 50 herramientas de seguridad pierden un 8% en su capacidad de detección y un 7% en su capacidad para dar respuesta a un ataque, respecto a las empresas que tenían menos herramientas.
  • Mejor planificación, menos interrupciones: Las empresas con planes formales de respuesta de seguridad aplicados en toda la empresa tenían muchas menos probabilidades de experimentar una interrupción significativa como resultado de un ciberataque; en los últimos dos años, sólo el 39% de estas empresas con planes formales de respuesta experimentaron un incidente de seguridad importante, frente al 62% de las empresas que tuvieron algún incidente por no contar con uno formal/congruente.

La encuesta también demuestra que los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas

Un mayor número de herramientas empeora la capacidad de respuesta en ciberseguridad 

El estudio ha determinado que un exceso de instrumentos de detección de ciberamenazas puede en realidad obstaculizar la capacidad de las organizaciones para hacer frente a los ataques.

Y es que, incluso entre las organizaciones con un plan formal de respuesta a incidentes de ciberseguridad, el 52% nunca ha revisado o probado su propio plan de respuesta, lo que sugiere que muchas empresas confían en planes anticuados que no reflejan el panorama actual de las amenazas.

Además, entre las empresas con un CSIRP aplicado de manera consistente en todo el negocio, sólo el 39% experimentó un incidente que resultó en una interrupción significativa de la organización en los últimos dos años, en comparación con el 62% de los que no tenían un plan formal en marcha.