IBM Security anunció los resultados de un estudio global que explora los factores y desafíos de ser una organización ciberresiliente. El estudio encontró que el 77% de los encuestados admiten no tener un Plan Formal de Respuesta a Incidentes de Seguridad Cibernética (CSIRP) aplicado sistemáticamente en toda su organización. Casi la mitad de los encuestados informaron que su plan de respuesta a incidentes es informal o completamente inexistente.

A pesar de esta falta de planificación formal, el 72% de las organizaciones se sienten más ciberresilientes hoy que el año pasado. Las organizaciones altamente resilientes (61%) atribuyen su confianza a su capacidad para contratar personal calificado, aunque las organizaciones necesitan tanto tecnología como personas para ser ciberresponsables. De hecho, el 60% de los encuestados considera que la falta de inversión en Inteligencia Artificial (IA) y el aprendizaje automático (machine learning) es la mayor barrera para la ciberresiliencia.

Gravedad de los ataques, al alza

Esta confianza puede estar fuera de lugar, ya que el análisis revela que el 57% de los encuestados dijo que el tiempo para resolver un incidente creció, mientras que el 65% informó que la gravedad de los ataques ha aumentado. Estas áreas representan algunos de los factores clave que afectan la resiliencia cibernética.

Estos problemas se complican aún más por el hecho de que sólo el 31% cuenta con un presupuesto de ciberresiliencia adecuado y dificultad para retener y contratar profesionales de seguridad de TI (77%).

Principales hallazgos

Algunos puntos clave del estudio señalan que:

• La dotación de personal para las actividades relacionadas con la ciberresiliencia es inadecuada.
• La segunda barrera más grande para la resiliencia cibernética es tener personal calificado insuficiente dedicado a la ciberseguridad.
• El 29% de los encuestados informaron tener personal ideal para lograr la resiliencia cibernética.
• El 50% dice que el actual CISO o líder de seguridad de su organización ha estado funcionando durante tres años o menos. 23% informa que actualmente no tiene un CISO o líder de seguridad.
• Las organizaciones no están listas para el nuevo Reglamento General de Protección de Datos (GDPR).
• El GDPR entrará en vigencia en mayo de 2018 y exigirá que las organizaciones tengan un plan de respuesta a incidentes.
• El 77% de los encuestados no tiene un plan de respuesta ante incidentes que se aplica de manera consistente en toda la empresa.
• La mayoría de los países no reportan confianza en su capacidad para cumplir con el GDPR.

La ciberresiliencia, a examen

La falta de un CSIRP constante es una tendencia persistente cada año a pesar de ser un hallazgo clave en el Cost of a Data Breach Study de 2017.

El costo de una violación de datos fue casi un millón más bajo en promedio cuando las organizaciones pudieron contener el incumplimiento en menos de treinta días, lo que resalta el valor y la importancia de tener un CSIRP fuerte.

Dirigida por el Ponemon Institute y patrocinada por IBM Resilient, The 2018 Cyber Resilient Organization es el tercer estudio anual de referencia sobre ciberresiliencia, es decir, la capacidad que tiene una organización para mantener su propósito principal e integridad ante los ataques cibernéticos. La encuesta global ofrece información de más de 2,800 profesionales de seguridad y TI de todo el mundo, incluido Estados Unidos, Reino Unido, Francia, Alemania, Brasil, Asia-Pacífico, Medio Oriente y Australia.