El 77% de las empresas no tiene un plan de respuesta a incidentes de ciberseguridad aplicado de manera consistente en toda la empresa, de acuerdo a los resultados del estudio global denominado “La Organización Ciberresiliente 2019”, encargado por IBM Security.
La investigación, realizada por el Instituto Ponemon, ha explorado la preparación de las organizaciones cuando se trata de resistir y recuperarse de ciberataques.
El estudio ha revelado que la gran mayoría de las organizaciones encuestadas aún no está preparada para responder adecuadamente a los incidentes de ciberseguridad.
Aunque los sondeos muestran que las compañías que pueden responder rápida y eficientemente para contener un ataque cibernético, dentro de los 30 días, ahorran más de un millón de dólares en el costo total de una brecha de datos en promedio, las fallas en la planificación adecuada de la respuesta a ciberataques se han mantenido constantes durante los últimos cuatro años.
“De las organizaciones encuestadas que tienen un plan implementado, más de la mitad (54%) no prueban sus planes regularmente, lo que puede dejarlos menos preparados para gestionar de manera efectiva los procesos complejos y la coordinación que debe tener lugar después de un ataque”, según un comunicado de prensa.
Se ha informado además que la dificultad que enfrentan los equipos de seguridad cibernética, al implementar un plan de respuesta a incidentes, también ha afectado el cumplimiento de las empresas con el Reglamento General de Protección de Datos (GDPR).
Y es que, casi la mitad de los encuestados (46%) ha dicho que su organización aún tiene que verificar el cumplimiento total de GDPR, incluso cuando se aproxima rápidamente el primer aniversario de la legislación.
Para Ted Julian, vicepresidente de Gestión de Productos y cofundador de IBM Resilient, no planificar es un plan para fallar cuando se trata de responder a un incidente de ciberseguridad.
“Estos planes deben someterse a pruebas de estrés con regularidad y necesitan el apoyo total de la junta para invertir en las personas, los procesos y las tecnologías necesarios para sostener dicho programa”.
A su juicio, cuando la planificación adecuada se combina con las inversiones en automatización, se pueden ver compañías capaces de ahorrar millones de dólares durante un incumplimiento.
Hallazgos de “La Organización Ciberresiliente 2019”
El estudio denominado “La Organización Ciberresiliente 2019” es el cuarto anual de referencia sobre la ciberresiliencia, es decir, la capacidad de una organización para mantener su propósito e integridad principales frente a los ciberataques.
La encuesta global presenta información de más de tres mil 600 profesionales de seguridad y TI de todo el mundo, incluidos Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Brasil, Australia, Oriente Medio y Asia Pacífico.
Otras de sus conclusiones se refieren a que menos de una cuarta parte de los encuestados ha confirmado que su organización utiliza de manera significativa las tecnologías de automatización.
Se trata de la gestión y autenticación de la identidad, las plataformas de respuesta a incidentes y la información de seguridad, así como las herramientas de gestión de eventos (SIEM) en su proceso de respuesta.
Sólo el 30% de los encuestados informó que la dotación de personal para la ciberseguridad es suficiente para lograr un alto nivel de resistencia cibernética, mientras que, el 62% indicó que es esencial o muy importante alinear los roles de privacidad y ciberseguridad para lograr la resistencia cibernética dentro de sus organizaciones.
“Por primera vez, el estudio de este año midió el impacto de la automatización en la resistencia cibernética. En el contexto de esta investigación, la automatización se refiere a habilitar tecnologías de seguridad que aumentan o reemplazan la intervención humana en la identificación y contención de las vulnerabilidades o infracciones cibernéticas”.
Vale decir que estas tecnologías dependen de la Inteligencia Artificial (IA), el Aprendizaje Automático (ML), el análisis y la orquestación.
Únicamente el 23% de los encuestados ha dicho que es usuario importante de la automatización y el 77% sólo la usa de manera moderada, insignificante o sencillamente es nula.
“Las organizaciones con el uso extensivo de la automatización califican su capacidad de prevenir (69% frente al 53%), detectar (76% frente al 53%), responder (68% frente al 53%) y contener (74% frente al 49%) un ataque cibernético tan alto como la muestra general de encuestados”.
Brecha de habilidades
Según lo publicado por IMB, la brecha de habilidades de ciberseguridad parece estar socavando aún más la resiliencia cibernética, tomando en cuenta que los consultados informaron que la falta de personal obstaculizaba su capacidad para gestionar adecuadamente los recursos y las necesidades.
Los participantes del estudio “La Organización Ciberresiliente 2019” han afirmado que carecen de personal para mantener y probar adecuadamente sus planes de respuesta a ciberataques y que se enfrentan a 10-20 vacantes en los equipos de seguridad cibernética.
“De hecho, sólo el 30% de los encuestados informó que la dotación de personal para la ciberseguridad es suficiente para lograr un alto nivel de resiliencia cibernética. Además, el 75% de los encuestados considera que su dificultad para contratar y retener personal de seguridad cibernética calificado es moderadamente alta”.
Casi la mitad de los encuestados (48%), además del desafío de habilidades, ha añadido que su organización implementa demasiadas herramientas de seguridad separadas, lo que aumenta la complejidad operativa y reduce la visibilidad en la postura general de seguridad.