Seguridad

Nuevo estudio Ponemon: Demasiadas organizaciones que no tienen un plan para responder ante incidentes

Compartir esta publicación:

Cuando se produce un ataque cibernético, la mayoría de las organizaciones no están preparadas y no tienen un plan de respuesta ante incidentes real y consistente.

La anterior es la principal conclusión de nuestro tercer estudio anual Cyber Resilient Organization, realizado por el Instituto Ponemon. El estudio reveló que el 77% de los encuestados aún carecen de un plan formal de respuesta ante incidentes de ciberseguridad (CSIRP) que se aplique de manera uniforme en toda la organización, una cifra que no ha cambiado en gran medida con respecto al estudio del año pasado.

La preparación para la respuesta a incidentes continúa a pesar de la creciente confianza en la resiliencia cibernética

A pesar de esto, 72% de las organizaciones dijeron sentirse mucho más ciberresilientes que el año pasado, lo que representa un aumento notable de más de la mitad de los encuestados que dijeron que se sentían más resilientes en 2017.

Profundizando en los datos, sin embargo, esa sensación podría no ser precisa. Los siguientes hallazgos del estudio de Ponemon pintan una imagen diferente:

  • 57% de los encuestados dijo que el tiempo para resolver un incidente ha aumentado.
  • Solo el 29% informó tener el nivel de personal ideal.
  • Solo el 31% informó tener el presupuesto adecuado para la ciberresiliencia.
  • La falta de inversión en herramientas importantes como la inteligencia artificial (IA) y el machine learning se clasificó como la mayor barrera para la ciberresiliencia.

 

Invertir en la respuesta a incidentes para mejorar la ciberresiliencia

Es urgente que las organizaciones aborden estos desafíos en 2018. Los ataques cibernéticos pueden tener grandes impactos de costos, como con WannaCry y NotPetya, y el Reglamento General de Protección de Datos (GDPR) se está acercando rápidamente. No solo las organizaciones carecen de un plan de respuesta a incidentes consistente (un requisito de GDPR), sino que la mayoría informaron no tener los niveles de confianza suficientes para cumplir con el GDPR.

Con base en los hallazgos de este estudio, las organizaciones pueden mejorar su ciberresiliencia armando a los empleados con las herramientas más modernas disponibles para ayudar en su trabajo, como la IA. Implementar una estrategia que orquesta la inteligencia humana con estas herramientas puede ayudar a las organizaciones a crear planes efectivos de respuesta a incidentes.

Para obtener más información sobre los resultados completos del informe Ponemon, descargue sin costo el reporte: http://info.resilientsystems.com/2018-ponemon-cyber-resilient-organization-study

VP de gestión de productos y cofundador de IBM Resilient

More stories

Nuevo estudio Ponemon: Demasiadas organizaciones que no tienen un plan para responder ante incidentes

Cuando se produce un ataque cibernético, la mayoría de las organizaciones no están preparadas y no tienen un plan de respuesta ante incidentes real y consistente. La anterior es la principal conclusión de nuestro tercer estudio anual Cyber Resilient Organization, realizado por el Instituto Ponemon. El estudio reveló que el 77% de los encuestados aún […]

Continuar leyendo

Cinco fundamentos de seguridad en la era del Internet de las Cosas

Muchos consumidores hoy se están planteando las mismas preguntas de seguridad que los expertos se han hecho durante muchos años: en qué confiar, en quién se puede confiar y por qué deberíamos confiar en automático en algo, independientemente de lo familiar o benigno que parezca. Con un estimado de 6.4 mil millones de dispositivos en […]

Continuar leyendo

Antes, durante y después: Cómo lidiar con ciberataques aplicando una gestión eficaz de incidentes

En 2016, más de cuatro mil millones de registros fueron violados, superando el total acumulado de registros filtrados de los dos años anteriores, según el Intelligence Index de IBM X-Force (2017). Un reciente estudio de IBM y Ponemon Institute también encontró que 53% de los encuestados dijeron que habían sufrido al menos una violación de […]

Continuar leyendo