La mayoría de las empresas no están preparadas ante incidentes de ciberseguridad

Un estudio a nivel mundial sobre ciberseguridad en las organizaciones demuestra que, cuando se trata de resistir y recuperarse de un ataque cibernético, la gran mayoría de las organizaciones encuestadas aún no están preparadas para responder adecuadamente a los incidentes de ciberseguridad.


La mayoría de las empresas no están preparadas ante incidentes de ciberseguridad
Fotografía por Billion Photos / Shutterstock

El estudio, realizado por el IBM PonemonInstitute, encontró que 77% de las empresas encuestadas mencionan no tener un plan de respuesta a incidentes de ciberseguridad aplicado de manera consistente en toda su empresa.

A pesar de que los estudios demuestran que las empresas preparadas para responder de forma rápida y eficiente ante un ciberataque ahorran más de US$1 millón en el costo total del incidente, aún existe un déficit en la planificación de respuesta incidentes de ciberseguridad.

De las organizaciones encuestadas más de la mitad (54%) no ponen a prueba sus planes de seguridad de forma regular, lo que reduce su capacidad de reacción para gestionar eficazmente los complejos procesos y la coordinación que se deben tener a raíz de un ataque.

Los problemas que enfrentan los equipos de ciberseguridad al implementar un plan de respuesta frente a los ataques cibernéticos también han afectado el cumplimiento del Reglamento General de Protección de Datos (GDPR).

Casi la mitad de los encuestados (46%) mencionó que su organización aún no ha acatado en su totalidad las normas de este reglamento, a casi un año de su implementación.


"No planear es un error cuando se trata de responder a un ataque de ciberseguridad. Los planes y estrategias de ciberseguridad deben someterse a pruebas exigentes con regularidad y necesitan el apoyo total de la empresa para invertir tanto en las personas, los procesos y las tecnologías necesarios para mantenerlos", Ted Julian, VP de Gestión de Productos y cofundador de IBM Resilient.


Brecha de especialistas en ciberseguridad
La falta de habilidades y expertos de ciberseguridad parece estar impidiendo aún más su implementación, ya que las organizaciones comentan que el poco personal especializado obstaculizó su capacidad de gestionar adecuadamente los recursos, así como sus requerimientos.

Los participantes de la encuesta afirmaron que carecen de personal para mantener y probar adecuadamente sus planes de acción ante ataques a pesar de que existen de 10 a 20 vacantes en los equipos de seguridad cibernética.

De hecho, solo un 30% de los entrevistados dijo que la cantidad de personal dedicada a la ciberseguridad es suficiente como para lograr un alto nivel de protección. Además, 75% considera que la dificultad para contratar y retener al personal calificado es moderadamente alta.

Casi la mitad de los encuestados (48%) mencionó que su organización implementa demasiadas herramientas de seguridad de forma separada, lo que al largo plazo aumenta la complejidad operativa y reduce la visibilidad en general acerca de la seguridad.

Version Digital NEO

NEO julio