IBM y Ponemon Institute: no, las empresas aún no están listas para los ciberataques

IBM y su socio Ponemon Institute han estado investigando la resistencia de la infraestructura de varias empresas y organizaciones a los ataques cibernéticos durante bastante tiempo. El estudio en sí se llamó la Organización de Resistencia Cibernética . Los resultados son bastante interesantes. Además, la opinión sobre la disposición de las empresas para contrarrestar los ciberataques no fue expresada por expertos externos, sino por especialistas en TI de estas mismas empresas.

Entonces, los resultados de la encuesta son inequívocos. El 66% de los encuestados que participaron en el estudio en 2016 creen que sus organizaciones no están listas para los ataques cibernéticos y el proceso de recuperación después de ellos. Solo el 32% de los expertos encuestados informaron que sus empresas tenían un alto nivel de defensa cibernética. En 2015, el mismo indicador fue del 35%.

El principal problema es que las empresas no están preparadas para responder de manera rápida y efectiva a los ciberataques. En el 75% de las organizaciones, no existe ningún plan en caso de ataque por parte de ciberdelincuentes. Este plan generalmente se llama Plan de respuesta a incidentes de seguridad cibernética. En aquellas organizaciones donde se creó dicho plan, más de la mitad no revisó ni actualizó el plan después de los cambios en la infraestructura. Alrededor del 41% de los encuestados notó que ahora el tiempo requerido para resolver los problemas asociados con la realización de un ciberataque ha aumentado significativamente. Al mismo tiempo, el 31% de los encuestados cree que en sus organizaciones este indicador disminuyó.

"Un estudio de la capacidad de recuperación de la empresa a las amenazas de ciberseguridad muestra que en 2016, las organizaciones de todo el mundo aún no están listas para responder y mitigar incidentes", dijo John Bruce, director y cofundador de Resilient, IBM. "Los líderes de seguridad pueden realizar mejoras significativas al hacer que la respuesta a incidentes sea una prioridad principal y se centren en la planificación, preparación y recopilación de información".

Los expertos entrevistados creen que los llamados La plataforma de respuesta a incidentes es una de las tecnologías de seguridad más efectivas para ayudar a las organizaciones de cualquier tipo a resistir mejor los ataques cibercriminales. Herramientas adicionales, que incluyen identificación, autenticación y sistemas para detectar y prevenir piratería, también ayudan en esto.

Entre los motivos que impiden a las empresas hacer frente a las consecuencias de los ataques cibernéticos, los expertos mencionan una planificación inadecuada y poca preparación para tales ataques. El hecho de que la complejidad de los procesos de TI y de negocios está creciendo muy rápidamente desempeña otro papel importante. Los especialistas en seguridad de la información simplemente no pueden hacer frente a un crecimiento tan activo, que reduce la capacidad de las empresas para prevenir, detectar y responder a los ciberataques. Este año, aproximadamente el 46% de los encuestados mencionó la creciente complejidad de tales procesos como la razón principal de la falta de protección efectiva de la información del negocio. Esta cifra aumentó a su nivel actual del 36% el año pasado.

Hallazgos clave del estudio

Las empresas experimentan ciberataques frecuentes y exitosos

• Más de la mitad de los encuestados (53%) sufrieron al menos una fuga de datos en los últimos dos años;
• 74% de los encuestados dijeron que durante el año pasado se enfrentaron a ciberamenazas causadas por el factor humano;
• Evaluando los últimos dos años, el 74% de los encuestados dijo que fueron objeto de numerosos ataques de piratas informáticos, y el 64% se vio comprometido repetidamente por el phishing.

Las organizaciones no pueden proporcionar una operación continua y recuperarse rápidamente de los ataques

• 68% cree que sus organizaciones no pueden resistir los ataques cibernéticos;
• El 66% no está seguro de que su compañía pueda recuperarse efectivamente del ataque.

La barrera más grande es la falta de planificación y preparación

• Solo el 25% usa un plan de respuesta a incidentes. 23% no aceptó tal plan en absoluto;
• Solo el 14% de los encuestados audita los planes de respuesta a incidentes más de una vez al año;
• El 66% dice que la falta de planificación es la mayor barrera para que su organización se vuelva resistente a los ciberataques.

La capacidad de responder a los ciberataques no ha mejorado significativamente

• 48% cree que la resistencia a los ciberataques de su organización ha disminuido (4%) o no ha mejorado (44%) en los últimos 12 meses;
• El 41% de los encuestados cree que el tiempo necesario para resolver un incidente de seguridad cibernética ha aumentado o aumentado significativamente, mientras que el 31% dijo que ha disminuido o disminuido significativamente. Otro estudio reciente del IBM Institute for Business Value

está relacionado con el estudio actual . Los resultados de este estudio demostraron que reducir el tiempo de respuesta a los incidentes de seguridad cibernética es un desafío clave para los expertos de TI. A pesar de que muchas personas entienden esto, los resultados siguen siendo los mismos: las empresas prácticamente no están listas para repeler los ataques cibernéticos y eliminar sus consecuencias. El problema es la falta de especialistas calificados.

"Las empresas entienden la importancia de utilizar un plan de respuesta a incidentes, pero al mismo tiempo, aún faltan especialistas competentes, así como procesos y tecnologías relevantes en la empresa", dijo el Dr. Larry Ponemon. "Nos complace observar que este problema es cada vez más importante en la estrategia general de seguridad de la información de las empresas".

En total, más de 2.4 expertos de TI de todo el mundo participaron en el estudio de IBM y el Instituto Ponemon. En particular, expertos de EE. UU., Gran Bretaña, Brasil, Australia, Emiratos Árabes Unidos, Francia y otros países respondieron las preguntas de los autores del estudio.

Source: https://habr.com/ru/post/es400217/