El 77% de los encuestados en un estudio realizado por Ponemon Institute y patrocinado por IBM Resilient, mencionaron no tener un plan de respuesta a incidentes de ciberseguridad aplicado de manera consistente.
A pesar de que los estudios demuestran que las empresas preparadas para responder de forma rápida y eficiente ante un ciberataque ahorran más de un millón de dólares en el costo total del incidente, aún existe un déficit en la planificación de respuesta a incidentes de ciberseguridad.
De las organizaciones encuestadas más de la mitad (54%) no ponen a prueba sus planes de seguridad de forma regular, lo que reduce su capacidad de reacción para gestionar eficazmente los complejos procesos y la coordinación que se deben tener a raíz de un ataque.
Los problemas que enfrentan los equipos de ciberseguridad al implementar un plan de respuesta frente a los ataques cibernéticos también han afectado el cumplimiento del Reglamento General de Protección de Datos (GDPR). Casi la mitad de los encuestados (46%) mencionó que su organización aún no ha acatado en su totalidad las normas de este reglamento, a casi un año de su implementación.
“Los planes y estrategias de ciberseguridad deben someterse a pruebas exigentes con regularidad y necesitan el apoyo total de la empresa para invertir tanto en las personas, los procesos y las tecnologías necesarios para mantenerlos”, dijo Ted Julian, Vicepresidente de Gestión de Productos y cofundador de IBM Resilient.
La automatización emerge
Por primera vez, el estudio de este año analizó el impacto de la automatización en la resiliencia cibernética. Automatización se refiere a habilitar tecnologías de seguridad que aumentan o reemplazan la intervención humana en la identificación y la contención de las vulnerabilidades cibernéticas. Estas tecnologías dependen de la inteligencia artificial, aprendizaje automático, análisis y orquestación.
Cuando se les preguntó si su organización aprovechaba la automatización, sólo el 23% de los encuestados dijo que era un aspecto importante, mientras que el 77% mencionó que sus organizaciones sólo usan la automatización de forma moderada, insignificante o que incluso no la usan.
Sin embargo, las instituciones que usan la automatización califican su capacidad de prevenir (69% frente al 53%), detectar (76% frente al 53%), responder (68% frente al 53%) y contener (74% frente al 49%) un ataque cibernético con un alto porcentaje.
De acuerdo con el Estudio de Costos de Violación de Datos de 2018, el uso de la automatización es una oportunidad perdida para fortalecer la resiliencia cibernética, ya que las organizaciones que implementaron la automatización de seguridad de forma total, ahorraron 1.5 millones en el costo total en una violación de datos, en contraste con las que no aprovecharon la automatización y pagaron un costo total mucho mayor.
Brecha de especialistas en ciberseguridad
La falta de habilidades y expertos de ciberseguridad parece estar impidiendo aún más su implementación, ya que las organizaciones comentan que el poco personal especializado obstaculizó su capacidad de gestionar adecuadamente los recursos, así como sus requerimientos.
Los participantes de la encuesta afirmaron que carecen de personal para mantener y probar adecuadamente sus planes de acción ante ataques a pesar de que existen de 10 a 20 vacantes en los equipos de seguridad cibernética.
De hecho, sólo el 30% de los entrevistados dijo que la cantidad de personal dedicada a la ciberseguridad es suficiente como para lograr un alto nivel de protección. Además, el 75% considera que la dificultad para contratar y retener al personal calificado es moderadamente alta.
Casi la mitad de los encuestados (48%) mencionó que su organización implementa demasiadas herramientas de seguridad de forma separada, lo que a largo plazo aumenta la complejidad operativa y reduce la visibilidad en general acerca de la seguridad.
La privacidad es una prioridad
Las organizaciones finalmente reconocen que la colaboración entre los equipos de privacidad y ciberseguridad puede mejorar la resiliencia cibernética. El 62% de las personas del estudio cree que alinearlos es vital para lograr un mejor desempeño.
La mayoría cree que el rol de la privacidad es cada vez más importante, especialmente con la aparición de nuevas regulaciones como GDPR y la Ley de Privacidad del Consumidor de California, y están priorizando la protección de datos al tomar decisiones de compra de TI.
Cuando fueron cuestionados acerca de cuál era el factor principal para justificar un gasto en seguridad cibernética, el 56% concordó en la pérdida o el robo de información. Esto es especialmente cierto ya que los consumidores exigen mejores medidas de seguridad a las empresas para proteger activamente sus datos.
Según una reciente encuesta de IBM, el 78% dice que la capacidad de una empresa para mantener sus datos privados es extremadamente importante, mientras que sólo el 20% confía completamente en las organizaciones con las que interactúan.
Además, el 73% afirma tener un especialista del área, lo que demuestra que la privacidad de los datos se ha convertido en una prioridad para las organizaciones.
El estudio recopiló información de más de 3,600 profesionales de seguridad y TI de todo el mundo, incluidos Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Brasil, Australia, Oriente Medio y Asia Pacífico.
