El 77 % de las empresas admite no tener un plan formal de respuesta a incidentes de ciberseguridad pero el 72 % se considera más “ciberresilientes” que el año pasado. Dos datos, opuestos, que llaman poderosamente la atención, y que se encuentran recogidos en el estudio “The 2018 cyber resilient organization” que ha llevado a cabo Ponemon Institute, a petición de IBM, para estudiar cuál es la situación de las empresas respecto a su capacidad de protegerse y defenderse de los ataques.
En el estudio se recoge que alrededor de un 50 % de las empresas asegura que el plan que tienen para responder a los ataques o amenazas, bien se aplica cuando éstas suceden o bien, no existe.
Sin embargo, la confianza de las empresas ha crecido por dos motivos: uno, que han contratado personal cualificado para hacer frente a los cibercrímenes y además entra en juego el elemento tecnológico: el 60 % de los encuestados considera la falta de inversión en inteligencia artificial y aprendizaje automático como la mayor barrera para la resiliencia cibernética.
Una confianza que quizás no se sustente en factores reales. Según apunta el estudio, se ha incrementado tanto el tiempo necesario para resolver un incidente (un 57 % de los encuestados así lo señalaron) como la gravedad de los ataques (65 %). Para terminar este panorama que no llama demasiado a la esperanza, el estudio asegura que solo el 31 % de las organizaciones cuenta con un presupuesto de resiliencia cibernética adecuado y el 77 % tiene dificultades para retener y contratar a profesionales especializados en seguridad informática. De hecho, la segunda barrera para mejorar la resiliencia es no contar con suficiente personal cualificado dedicado a la ciberseguridad. El 29 % de los encuestados señaló que tener personal idóneo sería clave y el 50 % afirmó que el actual CISO de su organización ha ocupado el puesto durante tres años o menos. Peor resulta el hecho de que el 23 % señaló que no tienen un CISO.
A pesar de que si una empresa es capaz de detectar y parar una brecha de seguridad, el coste de la fuga de datos es exactamente casi un millón de dólares menor, la mayor parte de las compañías, como constata el estudio.