El 77% de las empresas admite no tener un plan formal de respuesta a incidentes de ciberseguridad (CSIRP) que se aplique sistemáticamente en toda la organización, mientras que alrededor del 50% reconoce que su plan se aplica ad hoc o no existe en absoluto. Pese a esta falta de planificación formal, el 72% de las organizaciones se sienten más ‘ciber-resilientes’ que el año pasado.
Estas son algunas de las principales conclusiones del estudio anual ‘The 2018 Cyber ??Resilient Organization’, que ha llevado a cabo Ponemon Institute y patrocinado porIBM Resilient, para estudiar la resiliencia cibernética, es decir, la capacidad de una organización para protegerse y defenderse de los ciberataques.
El 60% de los encuestados considera la falta de inversión en inteligencia artificial y aprendizaje automático como la mayor barrera para la resiliencia cibernética. Asimismo, el tiempo necesario para resolver un incidente (57%) y la gravedad de los ataques (65%) han aumentado. Además el informe muestra que solo el 31% de las organizaciones cuenta con un presupuesto de resiliencia cibernética adecuado y el 77% tiene dificultades para retener y contratar a profesionales especializados en seguridad informática.
El coste de la fuga de datos es, de media, casi un millón de dólares menor cuando se contiene la bracha de seguridad en menos de 30 días tras su intercepción
La falta de un plan formal y consistente de respuesta a incidentes de seguridad cibernética (CSIRP) es una tendencia que se mantiene cada año. El coste de una fuga de datos es de media casi un millón de dólares menor cuando las organizaciones son capaces de contener la brecha de seguridad en menos de 30 días.
Otras conclusiones
- El personal para actividades relacionadas con la resiliencia cibernética es insuficiente: el 29% de los encuestados señalaron que tener personal idóneo sería clave para lograr la resiliencia cibernética, el 50% afirmó que el actual CISO de su organización ha ocupado el puesto durante tres años o menos y el 23% señalaron que actualmente no tienen un CISO.
- Las organizaciones no están listas para el GDPR: El 77% de los encuestados no tiene un plan de respuesta a incidentes que se aplique de manera consistente en toda la empresa.
