Disminuye 13% la capacidad de detener ciberataques en los últimos cinco años, según IBM

viernes, 3 de julio de 2020 · 09:46
MADRID (Portaltic/EP).- Las organizaciones han mejorado lentamente en su capacidad de detectar y responder a los ciberataques en los últimos cinco años, sin embargo su capacidad de contener un ataque ha disminuido en un 13% durante este mismo periodo, según un informe realizado por IBM. Son conclusiones de la encuesta Cyber Resilient Organization Report, que examina la eficacia de las empresas en la preparación y respuesta a los ciberataques. Según IBM, "los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas, así como por la falta de planes estratégicos específicos para los tipos de ataque más comunes", como recoge en un comunicado. Entre los datos principales, en los últimos años se ha producido una mejora significativa en seguridad, con más organizaciones que han adoptado planes formales de respuesta de seguridad en toda la empresa: crecen del 18% de los encuestados en 2015 al 26% en el informe de este año. Aunque la planificación para la respuesta de seguridad está mejorando, la gran mayoría de las organizaciones (74%) sigue informando de que sus planes son ad hoc, se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir. Además, incluso entre aquellos que cuentan con un plan de respuesta de seguridad formal, sólo un tercio ha desarrollado guías específicas para los tipos de ataque más comunes, como el ransomware.
Más herramientas, menos capacidad de respuesta
La encuesta concluye también que un mayor número de herramientas de seguridad empeora la capacidad de respuesta. Los encuestados estimaron que su organización utilizaba más de 45 herramientas de seguridad diferentes de media, y que cada incidente al que respondían requería una coordinación entre unas 19 de ellas. Las organizaciones que utilizan más de 50 herramientas de seguridad pierden un 8% en su capacidad de detección y un 7% en su capacidad para dar respuesta a un ataque, respecto a las empresas que tenían menos herramientas. Por su parte, el uso de plataformas abiertas e interoperables, así como las tecnologías de automatización, pueden ayudar a reducir la complejidad de la respuesta a través de herramientas desconectadas. El 63% de las organizaciones aseguró que el uso de herramientas interoperables les ayudó a mejorar su respuesta a los ciberataques. Asimismo, las empresas con planes formales de respuesta de seguridad aplicados en toda la empresa tenían muchas menos probabilidades de experimentar una interrupción significativa como resultado de un ciberataque. En los últimos dos años, sólo el 39% de estas empresas con planes formales de respuesta experimentaron un incidente de seguridad importante, frente al 62% de las empresas que tuvieron algún incidente por no contar con uno formal o congruente. Te recomendamos: Merkel acusa a Rusia de un ciberataque contra el Parlamento alemán en 2015

Comentarios