IBM: Crece la planificaci贸n en ciberseguridad, pero la contenci贸n de los ataques disminuye

Estudio de IBM revela que el uso de m谩s herramientas de seguridad conduce a una respuesta menos eficaz de la seguridad en la empresa. Con ello, la capacidad de contener un ataque ha disminuido en un 13%.

IBM Security anuncia el 3 de julio los resultados de su estudio anual Cyber Resilient Organization Report, que examina la eficacia de las empresas en la preparaci贸n y respuesta a los ciberataques. El estudio revela que, mientras que las organizaciones han mejorado lentamente en su capacidad de detectar y responder a los ciberataques en los 煤ltimos cinco a帽os, su capacidad de contener un ataque ha disminuido en un 13% durante este mismo per铆odo.

Seg煤n la encuesta, de alcance global, los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas, as铆 como por la falta de planes estrat茅gicos espec铆ficos para los tipos de ataque m谩s comunes. Aunque la planificaci贸n para la respuesta de seguridad est谩 mejorando poco a poco, la gran mayor铆a de las organizaciones (74%) sigue informando de que sus planes son ad hoc, se aplican de forma incoherente o que carecen de una gu铆a concreta con los pasos a seguir.

El quinto informe Cyber Resilient Organization Report, basado en una encuesta mundial realizada por el Instituto Ponemon y patrocinada por IBM Security, aporta datos realmente reveladores:

Una mejora significativa en seguridad: En los 煤ltimos cinco a帽os, m谩s organizaciones han adoptado planes formales de respuesta de seguridad en toda la empresa; creciendo del 18% de los encuestados en 2015, al 26% en el informe de este a帽o.

Se necesitan manuales de estrategia: Incluso entre aquellos que cuentan con un plan de respuesta de seguridad formal, s贸lo un tercio ha desarrollado gu铆as espec铆ficas para los tipos de ataque m谩s comunes, como el ransomware.

La complejidad dificulta la respuesta: La cantidad de herramientas de seguridad que una organizaci贸n utiliza, tiene un impacto negativo en m煤ltiples categor铆as del ciclo de vida de la amenaza. Las organizaciones que utilizan m谩s de 50 herramientas de seguridad pierden un 8% en su capacidad de detecci贸n y un 7% en su capacidad para dar respuesta a un ataque, respecto a las empresas que ten铆an menos herramientas.

Mejor planificaci贸n, menos interrupciones: Las empresas con planes formales de respuesta de seguridad aplicados en toda la empresa ten铆an muchas menos probabilidades de experimentar una interrupci贸n significativa como resultado de un ciberataque; en los 煤ltimos dos a帽os, s贸lo el 39% de estas empresas con planes formales de respuesta experimentaron un incidente de seguridad importante, frente al 62% de las empresas que tuvieron alg煤n incidente por no contar con uno formal/congruente.

“Aunque cada vez m谩s organizaciones se toman en serio la planificaci贸n de la respuesta a los incidentes, la preparaci贸n para los ciberataques no es una actividad un铆voca y acabada”, ha indicado Wendi Whitmore, Vicepresidenta de IBM X-Force Threat Intelligence. “Las organizaciones tambi茅n deben centrarse en probar, practicar y reevaluar sus planes de respuesta regularmente. Aprovechar las tecnolog铆as interoperables y la automatizaci贸n tambi茅n puede ayudar a superar los retos de complejidad y acelerar el tiempo que se tarda en contener un incidente”.

Un mayor n煤mero de herramientas empeora la capacidad de respuesta

El estudio tambi茅n determin贸 que un exceso de instrumentos de detecci贸n de ciberamenazas puede en realidad obstaculizar la capacidad de las organizaciones para hacer frente a los ataques. Los encuestados estimaron que su organizaci贸n utilizaba m谩s de 45 herramientas de seguridad diferentes de media, y que cada incidente al que respond铆an requer铆a una coordinaci贸n entre unas 19 de ellas.

Estos hallazgos sugieren que la adopci贸n de m谩s herramientas no mejora necesariamente los esfuerzos de respuesta de seguridad, de hecho, puede hacer lo contrario. El uso de plataformas abiertas e interoperables, as铆 como las tecnolog铆as de automatizaci贸n, pueden ayudar a reducir la complejidad de la respuesta a trav茅s de herramientas desconectadas. El 63% de las organizaciones asegur贸 que el uso de herramientas interoperables les ayud贸 a mejorar su respuesta a los ciberataques.

La importancia de un plan estrat茅gico actualizado y una mejor planificaci贸n

La encuesta revela que, incluso entre las organizaciones con un plan formal de respuesta a incidentes de ciberseguridad (CSIRP), un 52% nunca hab铆an revisado o probado su plan de respuesta, lo que sugiere que muchas empresas conf铆an en planes anticuados que no reflejan el panorama actual de las amenazas.

El informe de este a帽o tambi茅n ofrece pruebas claras de que las organizaciones que invierten en la planificaci贸n formal tienen m谩s 茅xito en la respuesta a los incidentes. Entre las empresas con un CSIRP aplicado de manera consistente en todo el negocio, s贸lo el 39% experiment贸 un incidente que result贸 en una interrupci贸n significativa de la organizaci贸n en los 煤ltimos dos a帽os, en comparaci贸n con el 62% de los que no ten铆an un plan formal en marcha.

Otros factores que impactaron positivamente en la respuesta a los ataques fueron las habilidades del personal de seguridad y la tecnolog铆a. El 61% de los encuestados atribuy贸 la contrataci贸n de empleados cualificados como una de las razones principales para aumentar la resistencia.

El informe est谩 disponible para descarga desde el sitio de IBM (requiere registro).

Acerca del estudio
Acerca de IBM Security



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.