Las empresas han reducido su capacidad para contener ataques un 13 % en los últimos cinco años. Así se desprende del estudio anual “Cyber Resilient Organization Report” realizado por IBM Security. Dicho informe examina la eficacia de las empresas en la preparación y respuesta a los ciberataques. Además, los datos analizados revelan que esta disminución se produce mientras que las organizaciones han mejorado su capacidad de detectar y responder a los ciberataques en el mismo período.
Pero, según la encuesta de IBM, los esfuerzos en seguridad se han visto obstaculizados por dos factores. Por un lado, el uso de demasiadas herramientas, y, por otro, la falta de planes estratégicos específicos para los tipos de ataques más comunes. Aunque la planificación está en proceso de mejora, el 74 % de las compañías sigue informando de que sus planes son ad hoc, se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir.
De este informe, basado en una encuesta mundial realizada por el Instituto Ponemon y patrocinada por IBM Security, se extraen datos relevantes como:
- Las organizaciones que han adoptado planes formales de respuesta de seguridad han crecido del 18 % de los encuestados en 2015 al 26 % en el informe de este año.
- Se necesitan manuales de estrategia, ya que únicamente un tercio de las empresas que cuentan con un plan de respuesta han desarrollado guías específicas para los tipos de ataques más comunes.
- Se ha demostrado que las organizaciones que utilizan más de 50 herramientas de seguridad pierden un 8 % en su capacidad de detección y un 7 % en su capacidad para dar respuesta a un ataque, frente a las empresas que emplean menos herramientas.
- Las compañías que despliegan planes formales de seguridad en toda la empresa tienen muchas menos probabilidades de experimentar una interrupción por un ciberataque. Concretamente en los últimos dos años sólo el 39 % de estas empresas han experimentado un incidente de seguridad importante.
“Aunque cada vez más organizaciones se toman en serio la planificación de la respuesta a los incidentes, la preparación para los ciberataques no es una actividad unívoca y acabada”, ha comentado Wendi Whitmore, vicepresidenta de IBM X-Force Threat Intelligence. La directiva ha aconsejado a las organizaciones que “también deben centrarse en probar, practicar y reevaluar sus planes de respuesta regularmente”.