Semperis ha anunciado el lanzamiento de Ready1, una plataforma de resiliencia empresarial diseñada para estructurar y aportar velocidad y coordinación a la gestión de crisis cibernéticas.
El lanzamiento de Ready1 coincide con el nuevo estudio global de Semperis, ‘Estado de preparación de las empresas ante las crisis cibernéticas‘, que destaca una peligrosa brecha entre la preparación percibida ante los ciberataques y las capacidades de respuesta en el mundo real.
“Los ciberataques no respetan tu calendario: atacan cuando estás más débil”, ha afirmado Marty Momdjian, vicepresidente ejecutivo de Semperis, Ready1.
Índice de temas
La crisis dentro de la crisis
Basado en una encuesta mundial a 1000 organizaciones de España, Estados Unidos, Reino Unido, Alemania, Francia, Italia, Singapur, Australia y Nueva Zelanda, el informe revela una cruda realidad:
- El 96% de las empresas afirman disponer de un plan de respuesta a las cibercrisis.
- Sin embargo, el 71% experimentó al menos un evento cibernético de alto impacto que detuvo las funciones críticas de la empresa el año pasado.
- 36% de las compañías sufrió múltiples ataques de gran impacto.
- El 90% activó su plan empresarial de respuesta a crisis al menos una vez en el último año, algunos más de 25 veces
- Solamente el 10% de los encuestados informa de la ausencia de obstáculos durante la respuesta al incidente.
En el caso de España, concretamente, el informe señala que se necesitan mejoras en la comunicación y gestión de crisis.
El estudio de Semperis muestra que el 90% activó su plan empresarial de respuesta a crisis al menos una vez en el último año, algunos más de 25 veces
El 24% de las empresas no integran los planes de respuesta a crisis en el plan de gestión de crisis, un 40% más que la media mundial, que se sitúa en un 17%.
En cuanto a la frecuencia con la que las compañías realizan ejercicios teóricos o auditorías de los planes de respuesta, España es el país peor posicionado, ya que solo un 53% de las empresas hacen estos ejercicios de forma trimestral o mensual, frente al 78% de la media mundial.
Lo mismo ocurre con la frecuencia en la documentación y actualización de los libros de ejecución y los manuales de ciberrespuesta, que en España realiza un 54% de las empresas de forma trimestral o mensual, frente a una media mundial del 72%.
Además, solo el 24% de las empresas implican al equipo de Continuidad de Negocio en ejercicios de simulación, un 35% menos que la media mundial del 37%.
“España se encuentra muy expuesta, pero en muchos casos sigue sin estar preparada”, ha explicado Antonio Feninno, vicepresidente del Área de Ventas de Semperis para el sur de Europa.
“Los datos de nuestro último estudio lo dicen claramente: el 60% de las empresas españolas no participan activamente en simulaciones de crisis, se necesita urgentemente un cambio de mentalidad», indica Feninno.
También expone que, en este sentido, «Ready1 es una plataforma que centraliza, coordina y guía todas las fases de la gestión de crisis en sectores críticos como la sanidad, el transporte y la Administración pública”.
Obstáculos frente a la ciberrespuesta
Estos son los 5 principales obstáculos para una ciberrespuesta eficaz:
1. Brechas en la comunicación entre equipos.
2. Planes de respuesta obsoletos.
3. Funciones y responsabilidades poco claras.
4. Demasiadas herramientas dispersas.
5. Escasez de personal (último puesto a nivel mundial).
La escasez de personal solo se mencionó como principal obstáculo en Italia y Nueva Zelanda.
En Estados Unidos, los responsables de la respuesta a incidentes consideraron que los planes de respuesta obsoletos y las lagunas en las comunicaciones entre equipos eran los principales obstáculos.
Los sectores de TI/Telecomunicaciones experimentaron los ciberataques de mayor impacto, seguidos por los de Energía, Viajes/Transporte, Educación y Sanidad
En Francia y Alemania, la proliferación de herramientas fue el principal obstáculo.
En el Reino Unido, Australia, Singapur y España, las lagunas en las comunicaciones entre equipos también fueron el principal obstáculo para responder adecuadamente a los ciberataques.
En cuanto a sectores de actividad, los sectores de TI/Telecomunicaciones experimentaron los ciberataques de mayor impacto, seguidos por los de Energía, Viajes/Transporte, Educación y Sanidad.
“Las empresas necesitan un centro de mando para la gestión de crisis, asegurando que las organizaciones tienen la guía de respuesta, la formación y la coordinación necesaria para convertir el caos en control”, ha indicado Chris Inglis, primer Director Nacional Cibernético de Estados Unidos y Asesor Estratégico de Semperis“.
Funciones de Ready1
Semperis presenta Ready1 para unificar a todas las partes interesadas, los coordinadores y los equipos técnicos, en una plataforma segura, «garantizando una respuesta a la crisis sin fisuras mediante la preparación, la colaboración y las comunicaciones en toda la empresa».
Ready1 ofrece:
- Un centro de mando con paneles de control en tiempo real y automatización de la guía de respuesta.
- Coordinación en tiempo real entre equipos y socios externos.
- Herramientas integradas de comunicación, documentación y seguimiento de tareas.
- Preparación permanente mediante pruebas, creación de equipos basados en roles y revisiones posteriores a la acción.
Por término medio, las empresas utilizan más de 20 herramientas distintas para responder a las crisis cibernéticas.
Ready1, apunta Semperis, «consolida las herramientas fragmentadas de gestión de crisis, IR, planificación del tiempo de inactividad y comunicación en una plataforma única, segura e intuitiva, diseñada para funcionar incluso cuando todo lo demás falla».
