Fujitsu ha anunciado un nuevo servicio de Evaluación de Madurez de Seguridad, para ayudar a las organizaciones a maximizar su capacidad para responder de manera efectiva a los ciberataques inevitables. Denominado Fujitsu Security Incident Response Management, es una verificación, de precio y alcance fijo, de la capacidad de una organización para manejar, mitigar y aprender de los incidentes de seguridad. Esto incluye la preparación para las infracciones reconocidas solo después de semanas o incluso años, lo que según los estudios de la industria ocurre en un tercio de los casos.
A pesar de la amenaza a la continuidad empresarial que representan las violaciones de seguridad y los ataques de Distributed Denial of Service (DDoS), que pueden dejar a una organización sin conexión, Fujitsu reconoce que “muchas empresas aún desconocen el alcance total de los riesgos cibernéticos a los que se enfrentan y están poco preparados. Este fallo se refleja en muchas compañías que carecen de una estrategia de seguridad robusta para hacer frente a las cíberamenazas y muchos procesos de gestión de incidentes son en su mayoría manuales e implementados de manera ad hoc“.
El servicio verifica los principios, procesos, procedimientos, disponibilidad de documentación y herramientas de ciberseguridad de una organización para evaluar la preparación para ataques
El nuevo servicio de evaluación de Fujitsu quiere permitir a las organizaciones comprender su madurez y capacidad para reconocer y responder a incidentes de ciberseguridad. De este modo proporcionaría una protección mejorada para los activos de datos y la reputación de las organizaciones, a la vez que ayudaría a contener los costes y reforzar la experiencia interna en seguridad cibernética, que a menudo es escasa.
Fujitsu proporciona su servicio de Security Incident Response Management a través de una evaluación basada en estándares, en línea con las directrices del National Institute of Standars and Technology (NIST) 800-61 Revisión 2, para el manejo de incidentes de seguridad informática. El servicio verifica los principios, procesos, procedimientos, disponibilidad de documentación y herramientas de ciberseguridad de una organización para evaluar la preparación para ataques, indicar áreas de mejora y proporcionar recomendaciones claras para las acciones correctivas necesarias para mejorar los procesos de respuesta a incidentes de seguridad.
