Inicio Tecnología Los complejos complejos de seguridad obstaculizan la respuesta a incidentes

Los complejos complejos de seguridad obstaculizan la respuesta a incidentes

Las organizaciones que administran complejos complejos de seguridad lo encuentran sustancialmente más difícil para detectar y responder a ciberataques, con aquellos que usan más de 50 herramientas de seguridad diferentes que ven el mayor impacto, según un Seguridad de IBM estudiar.

Realizado en nombre de IBM por el Instituto Ponemon, la quinta anual Informe de organización ciberresistente presta más peso a un argumento creciente a favor de la consolidación de servicios dentro de la empresa.

Aunque los hallazgos sugieren fuertemente que la adopción de más herramientas no necesariamente mejora los esfuerzos de respuesta, IBM dijo que aquellos que habían gastado demasiado podrían solucionar el problema hasta cierto punto adoptando plataformas de seguridad más abiertas e interoperables, así como una sopa de automatización probar. Dijo que esto puede ayudar a reducir la complejidad de responder a través de conjuntos de herramientas desconectados.

Deberías leer:   Amazon Prime Day 2020, ventas de Flipkart Big Saving Days esta semana: cómo comprar productos electrónicos de forma segura

El estudio encontró que, aunque las organizaciones se han vuelto marginalmente más efectivas para prepararse y responder a los ciberataques, su capacidad para contener con éxito uno realmente había disminuido desde 2016, con la complejidad mencionada anteriormente y la falta de libros de jugadas específicos, citados como los más grandes problemas.

“Mientras más organizaciones se toman en serio la planificación de respuesta a incidentes, la preparación para los ataques cibernéticos no es una actividad única”, dijo Wendi Whitmore, vicepresidenta de IBM X-Force Threat Intelligence.

Deberías leer:   Proveedores de Apple y Samsung solicitan el esquema PLI del gobierno

“Las organizaciones también deben enfocarse en probar, practicar y reevaluar sus planes de respuesta regularmente. Aprovechar las tecnologías interoperables y la automatización también puede ayudar a superar los desafíos de complejidad y acelerar el tiempo que lleva contener un incidente “.

Aunque IBM descubrió que la planificación de la respuesta de seguridad estaba mejorando lentamente: el 18% de las organizaciones tenía un plan formal para toda la empresa en 2015 y el 26% ahora. Esas empresas pueden esperar gastar un promedio de $ 1.2m (€ 1m / £ 960,000) menos en la recuperación de incidentes que el 74% de las organizaciones que dijeron que sus planes eran ad hoc, aplicados de manera inconsistente o inexistentes.

Deberías leer:   Los envíos del servidor perimetral se duplicarán para 2024

La encuesta también encontró que incluso entre aquellos con planes formales de respuesta a incidentes, solo el 33% tenía libros de jugadas para tipos específicos de ataque, por lo que la mayoría no podía recurrir a planes de acción consistentes y repetibles para incidentes como la denegación de servicio distribuida (DDoS) ataques o infecciones de malware o ransomware.

La planificación también valió la pena de otras maneras. Aquellos con planes de respuesta formales aplicados en toda la organización descubrieron que tenían menos probabilidades de experimentar interrupciones debido a un ataque cibernético. De hecho, solo el 39% de ese grupo había experimentado un incidente disruptivo en los últimos dos años, en comparación con el 62% de las organizaciones que lo estaban atacando.

Deberías leer:   Nominaciones a los Emmy 2020: Netflix establece un nuevo récord, Watchmen lidera todas las series
Deberías leer:   Amazon Prime Day 2020, ventas de Flipkart Big Saving Days esta semana: cómo comprar productos electrónicos de forma segura

Sin embargo, el 52% de los que tenían planes de respuesta dijeron que nunca los revisaron, o que no habían establecido un período de tiempo para revisarlos o probarlos. Esto sugiere que muchos confían en planes obsoletos que no han seguido el ritmo del panorama de amenazas en evolución.

El informe, que se puede leer en su totalidad aquí, encuestó a 3.400 profesionales de TI y seguridad de todo el mundo.

Pilar Benegas
Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.

Most Popular

Los envíos del servidor perimetral se duplicarán para 2024

Con el Internet de las cosas (IoT) y la informática del campus aumentando rápidamente, la latencia y el ancho de banda se están convirtiendo...

Addison Rae habla sobre su marca de belleza limpia y lo que realmente es hacerse amigo de Kourtney Kardashian

Si aún no estás al día con Addison Rae, ahora es el momento de comenzar. Después de hacerse cargo de TikTok (ella es...

El paro baja en julio en 89.849 personas, el primer descenso desde febrero

Madrid, 4 ago (EFE).- El número de parados registrados en las oficinas de empleo bajó en julio en 89.849 con respecto a junio,...