Organizaciones no tienen un plan para responder ante incidentes: Ponemon

Cuando se produce un ataque cibernético, la mayoría de las organizaciones no están preparadas y no tienen un plan de respuesta ante incidentes real y consistente. Esa es la principal conclusión de nuestro tercer estudio anual “Cyber Resilient Organization”, realizado por el Instituto Ponemon.

El estudio reveló que el 77% de los encuestados aún carecen de un plan formal de respuesta ante incidentes de ciberseguridad (CSIRP) que se aplique de manera uniforme en toda la organización

Lo curioso es que se trata de una cifra que no ha cambiado en gran medida con respecto al estudio del año pasado. La preparación para la respuesta a incidentes continúa a pesar de la creciente confianza en la resiliencia cibernética

A pesar de esto, 72% de las organizaciones dijeron sentirse mucho más ciberresilientes que el año pasado, lo que representa un aumento notable de más de la mitad de los encuestados que dijeron que se sentían más resilientes en 2017.

Profundizando en los datos, sin embargo, esa sensación podría no ser precisa. Los siguientes hallazgos del estudio pintan una imagen diferente:

  • 57% de los encuestados dijo que el tiempo para resolver un incidente ha aumentado.
  • Solo el 29% informó tener el nivel de personal ideal.
  • Solo el 31% informó tener el presupuesto adecuado para la ciberresiliencia.
  • La falta de inversión en herramientas importantes como la inteligencia artificial (IA) y el machine learning se clasificó como la mayor barrera para la ciberresiliencia.

 

Invertir en la respuesta a incidentes para mejorar la ciberresiliencia

Es urgente que las organizaciones aborden estos desafíos en 2018. Los ataques cibernéticos pueden tener grandes impactos de costos, como con WannaCry y NotPetya, y el Reglamento General de Protección de Datos (GDPR) se está acercando rápidamente. No solo las organizaciones carecen de un plan de respuesta a incidentes consistente (un requisito de GDPR), sino que la mayoría informaron no tener los niveles de confianza suficientes para cumplir con el GDPR.

Con base en los hallazgos de este estudio, las organizaciones pueden mejorar su ciberresiliencia armando a los empleados con las herramientas más modernas disponibles para ayudar en su trabajo, como la IA. Implementar una estrategia que orquesta la inteligencia humana con estas herramientas puede ayudar a las organizaciones a crear planes efectivos de respuesta a incidentes.

 

 

Por: Ted Julian,

Vicepresidente de gestión de productos y,

Cofundador de IBM Resilient.