una encuesta global, realizada por el Instituto Ponemon y con las respuestas de más de 3.400 empleados de seguridad y TI de todo el mundo. La investigación sugiere que si bien la inversión y la planificación están en juego, la efectividad no está en la misma pendiente, con los esfuerzos de respuesta obstaculizados por la complejidad causada por conjuntos de herramientas fragmentados.
La investigación, el quinto Informe anual de la Organización de Resistencia Cibernética de IBM , dice que si bien las organizaciones están mejorando en la planificación, detección y respuesta al ataque cibernético, su capacidad para contener una amenaza activa ha disminuido en un 13%.
En promedio, las empresas implementan 45 herramientas relacionadas con la seguridad cibernética en sus redes. El uso generalizado de demasiadas herramientas puede contribuir a una incapacidad no solo para detectar, sino también para defenderse de los ataques activos. Las empresas que implementan más de 50 herramientas se clasificaron un 8% menos en su capacidad para detectar amenazas y un 7% menos en sus capacidades defensivas, que otras empresas que emplean menos conjuntos de herramientas.
Sin embargo, parece que la escena de ciberseguridad empresarial está alcanzando un nuevo nivel de madurez, con un 26% de los encuestados que dicen que sus organizaciones ahora han adoptado Planes formales de respuesta a incidentes de seguridad cibernética (CSIRP) en toda la empresa, un aumento del 18% cinco hace años que.
En total, sin embargo, el 74% de los encuestados dijo que su postura de planificación de seguridad cibernética todavía deja mucho que desear, sin planes, planes ad-hoc o inconsistencia, una espina en el costado del personal de TI. Además, entre los que han adoptado un plan de respuesta, solo un tercio ha creado un libro de jugadas para los tipos de ataque comunes para vigilar durante las operaciones diarias.
En promedio, las empresas implementan 45 herramientas relacionadas con la seguridad cibernética en sus redes. El uso generalizado de demasiadas herramientas puede contribuir a una incapacidad no solo para detectar, sino también para defenderse de los ataques activos. Las empresas que implementan más de 50 herramientas se clasificaron un 8% menos en su capacidad para detectar amenazas y un 7% menos en sus capacidades defensivas, que otras empresas que emplean menos conjuntos de herramientas.
Sin embargo, parece que la escena de ciberseguridad empresarial está alcanzando un nuevo nivel de madurez, con un 26% de los encuestados que dicen que sus organizaciones ahora han adoptado Planes formales de respuesta a incidentes de seguridad cibernética (CSIRP) en toda la empresa, un aumento del 18% cinco hace años que.
En total, sin embargo, el 74% de los encuestados dijo que su postura de planificación de seguridad cibernética todavía deja mucho que desear, sin planes, planes ad-hoc o inconsistencia, una espina en el costado del personal de TI. Además, entre los que han adoptado un plan de respuesta, solo un tercio ha creado un libro de jugadas para los tipos de ataque comunes para vigilar durante las operaciones diarias.
CNET: Twitter desafía a millones de cuentas cada semana para determinar si son bots o no
«Dado que las diferentes razas de ataque requieren técnicas de respuesta únicas, tener libros de jugadas predefinidos proporciona a las organizaciones planes de acción consistentes y repetibles para los ataques más comunes que probablemente enfrentarán», señala el informe.
Según IBM, la falta de planificación y las pruebas de respuesta a incidentes pueden llevar a una factura de daños de hasta $ 1.2 millones más de lo que un ataque cibernético habría costado a una compañía víctima.
El costo también puede ser alto en términos de interrupción, ya que solo el 39% de las empresas con CSIRP aplicado han experimentado un ataque severamente disruptivo en los últimos dos años, en comparación con el 62% de las que no implementaron ninguna forma de plan. .
TechRepublic: los certificados de seguridad que caducan pueden comenzar a apagar dispositivos IoT
A la luz de la pandemia de COVID-19 y los rápidos cambios que muchos de nosotros hemos experimentado en nuestros lugares de trabajo, es necesario revisar las configuraciones de CSIRP y, si es necesario, cambiarlas para adaptarlas al entorno laboral desde el hogar. Sin embargo, solo el 7% de los encuestados revisa estos planes trimestralmente, y el 40% no tiene un período de tiempo establecido para las revisiones.
«Dado que las operaciones comerciales cambian rápidamente debido a una fuerza laboral cada vez más remota, y se introducen constantemente nuevas técnicas de ataque, estos datos sugieren que muchas empresas confían en planes de respuesta obsoletos que no reflejan la amenaza actual y el panorama empresarial»
Aborda la digitalización