04/07/2020
Automática e Instrumentación
Según el quinto informe Cyber Resilient Organization Report
Crece la prevención en ciberseguridad pero cae la capacidad de contención de los ataques
El quinto informe Cyber Resilient Organization Report está basado en una encuesta mundial realizada por el Instituto Ponemon y patrocinada por IBM Security. El quinto informe Cyber Resilient Organization Report está basado en una encuesta mundial realizada por el Instituto Ponemon y patrocinada por IBM Security.
IBM Security ha anunciado los resultados de su estudio anual Cyber Resilient Organization Report, que examina la eficacia de las empresas en la preparación y respuesta a los ciberataques. El estudio revela que, mientras que las organizaciones han mejorado lentamente en su capacidad de detectar y responder a los ciberataques en los últimos cinco años, su capacidad de contener un ataque ha disminuidoen un 13% durante este mismo período.

Según la encuesta, de alcance global, los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas, así como por la falta de planes estratégicos específicos para los tipos de ataque más comunes. Aunque la planificación para la respuesta de seguridad está mejorando poco a poco, la gran mayoría de las organizaciones (74%) sigue informando de que sus planes son ad hoc, se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir.

El quinto informe Cyber Resilient Organization Report, basado en una encuesta mundial realizada por el Instituto Ponemon y patrocinada por IBM Security, aporta datos realmente reveladores:

  • Una mejora significativa en seguridad: En los últimos cinco años, más organizaciones han adoptado planes formales de respuesta de seguridad en toda la empresa; creciendo del 18% de los encuestados en 2015, al 26% en el informe de este año.
  • Se necesitan manuales de estrategia: Incluso entre aquellos que cuentan con un plan de respuesta de seguridad formal, sólo un tercio ha desarrollado guías específicas para los tipos de ataque más comunes, como el ransomware.
  • La complejidad dificulta la respuesta: La cantidad de herramientas de seguridad que una organización utiliza, tiene un impacto negativo en múltiples categorías del ciclo de vida de la amenaza. Las organizaciones que utilizan más de 50 herramientas de seguridad pierden un 8% en su capacidad de detección y un 7% en su capacidad para dar respuesta a un ataque, respecto a las empresas que tenían menos herramientas.
  • Mejor planificación, menos interrupciones: Las empresas con planes formales de respuesta de seguridad aplicados en toda la empresa tenían muchas menos probabilidades de experimentar una interrupción significativa como resultado de un ciberataque; en los últimos dos años, sólo el 39% de estas empresas con planes formales de respuesta experimentaron un incidente de seguridad importante, frente al 62% de las empresas que tuvieron algún incidente por no contar con uno formal/congruente.

"Aunque cada vez más organizaciones se toman en serio la planificación de la respuesta a los incidentes, la preparación para los ciberataques no es una actividad unívoca y acabada", ha indicado Wendi Whitmore, Vicepresidenta de IBM X-Force Threat Intelligence. "Las organizaciones también deben centrarse en probar, practicar y reevaluar sus planes de respuesta regularmente. Aprovechar las tecnologías interoperables y la automatización también puede ayudar a superar los retos de complejidad y acelerar el tiempo que se tarda en contener un incidente".

Un mayor número de herramientas empeora la capacidad de respuesta

El estudio también determinó que un exceso de instrumentos de detección de ciberamenazas puede en realidad obstaculizar la capacidad de las organizaciones para hacer frente a los ataques. Los encuestados estimaron que su organización utilizaba más de 45 herramientas de seguridad diferentes de media, y que cada incidente al que respondían requería una coordinación entre unas 19 de ellas.

Estos hallazgos sugieren que la adopción de más herramientas no mejora necesariamente los esfuerzos de respuesta de seguridad, de hecho, puede hacer lo contrario. El uso de plataformas abiertas e interoperables, así como las tecnologías de automatización, pueden ayudar a reducir la complejidad de la respuesta a través de herramientas desconectadas. El 63% de las organizaciones aseguró que el uso de herramientas interoperables les ayudó a mejorar su respuesta a los ciberataques.

La importancia de un plan estratégico actualizado y una mejor planificación

La encuesta revela que, incluso entre las organizaciones con un plan formal de respuesta a incidentes de ciberseguridad (CSIRP), un 52% nunca habían revisado o probado su plan de respuesta, lo que sugiere que muchas empresas confían en planes anticuados que no reflejan el panorama actual de las amenazas.

El informe de este año también ofrece pruebas claras de que las organizaciones que invierten en la planificación formal tienen más éxito en la respuesta a los incidentes. Entre las empresas con un CSIRP aplicado de manera consistente en todo el negocio, sólo el 39% experimentó un incidente que resultó en una interrupción significativa de la organización en los últimos dos años, en comparación con el 62% de los que no tenían un plan formal en marcha.

Otros factores que impactaron positivamente en la respuesta a los ataques fueron las habilidades del personal de seguridad y la tecnología. El 61% de los encuestados atribuyó la contratación de empleados cualificados como una de las razones principales para aumentar la resistencia.

Más noticias sobre ciberseguridad
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
El acondicionador DSE-HIE se ha desarrollado pensando en aplicaciones de pesaje altamente dinámicas y automatizadas.
El acondicionador DSE-HIE se ha desarrollado pensando en aplicaciones de pesaje altamente dinámicas y automatizadas.HBM
HBM, especializada en tecnología de pesaje, presenta su nuevo acondicionador de señal para células de carga DSE-HIE...
FANUC ha ampliado su gama de soluciones integradas de procesamiento de imágenes con el lanzamiento del sensor de visión 3DV / 600.
FANUC ha ampliado su gama de soluciones integradas de procesamiento de imágenes con el lanzamiento del sensor de visión 3DV / 600.
Son los ojos de la industria, pero a diferencia de los humanos, los artificiales mejoran su capacidades con el paso de...
Los expertos dicen que nadie ni nada será igual después de esta pandemia que nos ha tenido confinados.
Los expertos dicen que nadie ni nada será igual después de esta pandemia que nos ha tenido confinados.
En el frente corporativo, los analistas aseguran que esta corona-crisis ha traído consigo la oportunidad para...
Título de la imagen
Título de la imagen
BAE Systems ha incorporado una cuarta impresora 3D Stratasys F900 a su planta de fabricación de Samlesbury, Reino...
BNEW tiene definido su programa de conocimiento que pondrá su foco de interés en las oportunidades y amenazas post-Covid.
BNEW tiene definido su programa de conocimiento que pondrá su foco de interés en las oportunidades y amenazas post-Covid.BNEW
BNEW– Barcelona New Economy Week, organizado por el Consorci de la Zona Franca de Barcelona y que tendrá lugar...
Este lanzamiento se produce tras la adquisición de ASEM el pasado mes de mayo.
Este lanzamiento se produce tras la adquisición de ASEM el pasado mes de mayo.Rockwell Automation
Rockwell Automation ha anunciado la comercialización de su familia VersaView 6300 de PCs industriales Allen-Bradley...
Uno de los campos de aplicación pasan por embarcar sistemas de visión en los robots.
Uno de los campos de aplicación pasan por embarcar sistemas de visión en los robots.CTAG.
La visión artificial ha tenido un despegue espectacular en los últimos años. En este artículo tratamos de analizar la...
La nueva edición de este evento se celebrará del 11 al 13 de mayo combinando la participación presencial y digital.
La nueva edición de este evento se celebrará del 11 al 13 de mayo combinando la participación presencial y digital.IOTSWC
IOT Solutions World Congress (IOTSWC), organizado por Fira de Barcelona y el Industrial Internet Consortium (IIC), se...
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Revista Automática e Instrumentación
NÚMERO 521 // junio/julio 2020
Acceso gratuito a la revista
  • Lo más visto
  • Lo más comentado
Revista Automática e instrumentación
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2020 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web