Seguridad
Nuevo estudio Ponemon: Demasiadas organizaciones que no tienen un plan para responder ante incidentes
21 marzo, 2018
Categorized: Seguridad
Compartir esta publicación:
Cuando se produce un ataque cibernético, la mayoría de las organizaciones no están preparadas y no tienen un plan de respuesta ante incidentes real y consistente.
La anterior es la principal conclusión de nuestro tercer estudio anual Cyber Resilient Organization, realizado por el Instituto Ponemon. El estudio reveló que el 77% de los encuestados aún carecen de un plan formal de respuesta ante incidentes de ciberseguridad (CSIRP) que se aplique de manera uniforme en toda la organización, una cifra que no ha cambiado en gran medida con respecto al estudio del año pasado.
La preparación para la respuesta a incidentes continúa a pesar de la creciente confianza en la resiliencia cibernética
A pesar de esto, 72% de las organizaciones dijeron sentirse mucho más ciberresilientes que el año pasado, lo que representa un aumento notable de más de la mitad de los encuestados que dijeron que se sentían más resilientes en 2017.
Profundizando en los datos, sin embargo, esa sensación podría no ser precisa. Los siguientes hallazgos del estudio de Ponemon pintan una imagen diferente:
- 57% de los encuestados dijo que el tiempo para resolver un incidente ha aumentado.
- Solo el 29% informó tener el nivel de personal ideal.
- Solo el 31% informó tener el presupuesto adecuado para la ciberresiliencia.
- La falta de inversión en herramientas importantes como la inteligencia artificial (IA) y el machine learning se clasificó como la mayor barrera para la ciberresiliencia.
Invertir en la respuesta a incidentes para mejorar la ciberresiliencia
Es urgente que las organizaciones aborden estos desafíos en 2018. Los ataques cibernéticos pueden tener grandes impactos de costos, como con WannaCry y NotPetya, y el Reglamento General de Protección de Datos (GDPR) se está acercando rápidamente. No solo las organizaciones carecen de un plan de respuesta a incidentes consistente (un requisito de GDPR), sino que la mayoría informaron no tener los niveles de confianza suficientes para cumplir con el GDPR.
Con base en los hallazgos de este estudio, las organizaciones pueden mejorar su ciberresiliencia armando a los empleados con las herramientas más modernas disponibles para ayudar en su trabajo, como la IA. Implementar una estrategia que orquesta la inteligencia humana con estas herramientas puede ayudar a las organizaciones a crear planes efectivos de respuesta a incidentes.
Para obtener más información sobre los resultados completos del informe Ponemon, descargue sin costo el reporte: http://info.resilientsystems.com/2018-ponemon-cyber-resilient-organization-study
VP de gestión de productos y cofundador de IBM Resilient
La seguridad primero: 3 avances clave para el futuro de la criptografía
Pocas empresas argumentarían que sus sistemas de TI no se beneficiarían de medidas de seguridad adicionales. Particularmente en América Latina, considerando el aumento de ciberataques en la región, que representó el 9% del total de ataques observados por IBM Security X-Force en 2020, frente al 5% en 2019. La pregunta en torno a las mejoras de seguridad, […]
Cinco Consejos de IBM a usuarios, para resguardar datos y evitar daños
Las cifras de violaciones de datos recientes en América Latina son alarmantes: 20,8 millones de registros de usuarios expuestos en un servidor con fugas de datos en Ecuador; 223,7 millones de informaciones personales expuestas en Internet en Brasil; más de 29 millones de usuarios afectados por una fuga de datos en Argentina; en Chile, dos […]
Trabajo en casa seguro para empleados dentro y fuera de la organización
Trabajar desde casa es una tendencia que se está volviendo al alza y los empleadores están cada vez más preocupados de la seguridad de sus empleados. Un elemento básico, pero clave en toda organización es el momento en que ingresan a la red por algún método de autenticación. Los Servicios de Inteligencia y Respuesta a […]