Organizaciones no están preparadas ante incidentes de ciberseguridad: IBM
Según estudio de IBM Ponemon Institute, la gran mayoría de las organizaciones encuestadas no están preparadas para responder a los incidentes de ciberseguridad, pues el 77% mencionó no tener un plan de respuesta.
De las empresas encuestadas más de la mitad (54%) no ponen a prueba sus planes de seguridad de forma regular, lo que reduce su capacidad de reacción para gestionar eficazmente los procesos y la coordinación que se deben tener a raíz de un ataque, indicó el estudió.
Se comentó también que los problemas que enfrentan los equipos de ciberseguridad al implementar un plan de respuesta frente a los ataques cibernéticos también han afectado el cumplimiento del Reglamento General de Protección de Datos (GDPR). Casi la mitad de los encuestados (46%) mencionó que su organización aún no ha acatado en su totalidad las normas de este reglamento, a casi un año de su implementación.
Otras conclusiones del estudio
–La automatización sigue emergiendo. El estudio analizó el impacto de la automatización en la resiliencia cibernética. Automatización se refiere a habilitar tecnologías de seguridad que aumentan o reemplazan la intervención humana en la identificación y la contención de las vulnerabilidades cibernéticas. Estas tecnologías dependen de la inteligencia artificial, aprendizaje automático, análisis y orquestación.
Cuando se les preguntó si su organización aprovechaba la automatización, sólo el 23% de los encuestados dijo que era un miembro importante, mientras que el 77% mencionó que sus organizaciones sólo usan la automatización de forma moderada, insignificante o que incluso no la usan. Sin embargo, las instituciones que usan la automatización califican su capacidad de prevenir (69% frente al 53%), detectar (76% frente al 53%), responder (68% frente al 53%) y contener (74% frente al 49%) un ataque cibernético con un alto porcentaje.
–La brecha de especialistas en ciberseguridad sigue impactando la resiliencia. Los participantes de la encuesta afirmaron que carecen de personal para mantener y probar adecuadamente sus planes de acción ante ataques a pesar de que existen de 10 a 20 vacantes en los equipos de seguridad cibernética. De hecho, sólo el 30% de los entrevistados dijo que la cantidad de personal dedicado a la ciberseguridad es suficiente como para lograr un alto nivel de protección. Además, el 75% considera que la dificultad para contratar y retener al personal calificado es moderadamente alta.
–La privacidad ya es una prioridad. Las organizaciones reconocen que la colaboración entre los equipos de privacidad y ciberseguridad puede mejorar la resiliencia cibernética. El 62% de las personas del estudio cree que alinearlos es vital para lograr un mejor desempeño. La mayoría cree que el rol de la privacidad es cada vez más importante, especialmente con la aparición de nuevas regulaciones como GDPR y la Ley de Privacidad del Consumidor de California, y están priorizando la protección de datos al tomar decisiones de compra de TI.
Cuando fueron cuestionados acerca de cuál era el factor principal para justificar un gasto en seguridad cibernética, el 56% concordó en la pérdida o el robo de información. Además, el 73% afirma tener un especialista del área, lo que demuestra que la privacidad de los datos se ha convertido en una prioridad para las organizaciones.
En The 2019 Cyber Resilient Organization puede obtener más información sobre los resultados del estudio.
