|
|
|
Un nuevo informe sobre la resiliencia de ciberseguridad, realizado entre 2.800 profesionales de seguridad y TI de todo el mundo, arrojó que el 77% de los líderes empresariales no tiene un plan formal de respuesta a incidentes de ciberseguridad (CSIRP) que se aplique constantemente en su organización, consigna IT User.
Aunque un formulario CSIRP puede considerarse una parte central de la preparación para el ciberespacio, casi la mitad de los encuestados dijo que su plan de respuesta es informal o ad hoc, incluso si existe.
A pesar de que la mayoría de los encuestados no tenían un plan formal aplicado correctamente en su negocio, el 72% consideró que eran más ciberresistentes hoy de lo que fueron en el mismo momento el año pasado. De los que confiaban en su capacidad de recuperación, el 61% dijo que se debía a su capacidad para contratar personal de seguridad calificado.
Pero, como sabe cualquier experto en seguridad, una organización necesita las personas y las herramientas adecuadas para mantenerse a salvo. Aparentemente, muchos encuestados también lo consideraron así, ya que el 60% dijo que la falta de inversión en tecnología de próxima generación, como la Inteligencia Artificial (IA) y el aprendizaje automático, les impedía alcanzar una resistencia adecuada frente a los ciberataques.
A pesar de esta confianza, el 57% dijo que ahora le lleva más tiempo resolver los incidentes de ciberseguridad que antes. Además, el 65% dijo que la gravedad de los ataques cibernéticos está aumentando. Y lo que empeora esto es que solo el 31% tenía el presupuesto adecuado para aumentar sus capacidades de seguridad.
La falta de una planificación de seguridad adecuada también podría afectar a estas empresas en sus ingresos. Un estudio sobre el costo de un estudio de incumplimiento de datos de 2017 encontró que una violación de datos costaría aproximadamente un millón de dólares de media si la víctima pudiera contenerlo dentro de los 30 días.
|