¿Por qué las organizaciones a menudo tienen problemas para contener ataques cibernéticos?


Muchas empresas se ven obstaculizadas por el uso de demasiadas herramientas de seguridad y la falta de libros de jugadas específicos para ataques comunes, dice IBM Security.

Ciberseguridad y concepto de trabajo seguro. Protección de datos, gdrp. Brillante fondo futurista con cerradura en circuito integrado digital.

Getty Photos / iStockphoto

Las organizaciones a menudo gastan mucho tiempo, dinero y recursos en seguridad cibernética. ¿Por qué entonces los ciberataques siguen siendo exitosos con frecuencia? Un informe publicado el martes por IBM Protection ofrece algunas respuestas a esa pregunta.

VER: Conciencia de seguridad y política de capacitación (TechRepublic Premium)

Según una encuesta encargada por IBM Protection y realizada por el Instituto Ponemon, «El estudio de la Organización de Resistencia Cibernética 2020«descubrieron que las organizaciones han mejorado gradualmente su capacidad de planificar, detectar e incluso responder a los ataques cibernéticos en los últimos cinco años. Alrededor del 26% de los encuestados dijeron que han adoptado planes formales de respuesta de seguridad en toda la empresa durante este tiempo, hasta de solo el 18% en 2015. Sin embargo, la capacidad de las organizaciones para contener un ataque real se redujo en un 13% en los últimos cinco años, lo que IBM Stability atribuyó a varios factores.

Primero, aunque la planificación de la respuesta ha mejorado, el 51% de los encuestados dijo que sus Planes de respuesta a incidentes de seguridad informática (CSIRP) eran informales o advertisement-hoc, o simplemente no se aplicaron de manera consistente en toda la empresa. Esta falta de coherencia se traduce en dinero actual. Las organizaciones que tienen equipos de respuesta a incidentes y prueban exhaustivamente sus planes de respuesta gastan un promedio de $ 1.2 millones menos en violaciones de datos que aquellos que no tienen estos métodos, según IBM.

Segundo, en lugar de tener muy pocos productos de seguridad, muchas organizaciones tienen demasiados. Casi el 30% de los encuestados dijeron que usan más de 50 soluciones y tecnologías de seguridad separadas, mientras que el 45% usa más de 20 herramientas para investigar y responder a un incidente de seguridad cibernética. Además, muchos dijeron que cada incidente al que respondieron requería coordinación en un promedio de 19 herramientas diferentes.

Un exceso de herramientas de seguridad puede obstaculizar la capacidad de una organización para combatir un ataque. Entre los encuestados, aquellos que usan más de 50 herramientas de seguridad se clasificaron con una capacidad inferior para detectar y responder a un ataque. Más allá de reducir la cantidad de productos de seguridad, el uso de plataformas abiertas e interoperables junto con tecnologías de automatización puede reducir este tipo de complejidad. La mayoría de los encuestados dijo que el uso de herramientas interoperables les ayudó a mejorar su respuesta a los ataques cibernéticos.

En tercer lugar, incluso entre las organizaciones con un CSIRP, solo el 33% tenía libros de jugadas para tipos específicos de ataques. Entre ellos, los libros de jugadas más comunes fueron para ataques DDoS y malware. Con el ransomware en aumento, menos de la mitad de las organizaciones con libros de jugadas tenían uno diseñado para un ataque de ransomware. Tener libros de jugadas predefinidos para contrarrestar los tipos comunes de ataques proporciona a las organizaciones un plan de defensa consistente y repetible.

«Si bien más organizaciones se toman en serio la planificación de respuesta a incidentes, la preparación para los ataques cibernéticos no es una actividad única», dijo Wendi Whitmore, vicepresidenta de IBM X-Drive Menace Intelligence, en un comunicado de prensa. «Las organizaciones también deben centrarse en probar, practicar y reevaluar sus planes de respuesta regularmente. Aprovechar las tecnologías y la automatización interoperables también puede ayudar a superar los desafíos de complejidad y acelerar el tiempo que lleva contener un incidente».

Para mejorar los métodos de defensa de su organización contra las amenazas cibernéticas, IBM Safety recomienda los siguientes pasos:

  • Implemente un Prepare de respuesta a incidentes de seguridad informática (CSIRP) en toda la empresa para minimizar la interrupción del negocio. Pero solo tener un CSIRP no es suficiente Debe implementarse en toda la organización y revisarse periódicamente. A medida que el volumen y la gravedad de los ataques aumentan año tras año, la falta de un CSIRP actualizado puede aumentar el riesgo de experimentar una interrupción significativa en los procesos comerciales y de TI.
  • Planes de respuesta a medida para ataques específicos en su industria. Los ataques de ciberseguridad vienen en muchas formas. Las organizaciones pueden fortalecer sus posturas de seguridad al comprender las principales amenazas en sus industrias y preparar planes de respuesta detallados para ayudar a garantizar que los miembros del equipo conozcan los pasos necesarios para investigar y remediar un ataque específico.
  • Adopte la interoperabilidad para aumentar la visibilidad y reducir la complejidad.. A medida que las organizaciones navegan en entornos de seguridad complejos, los equipos más efectivos aprovechan la interoperabilidad para aumentar la visibilidad de las herramientas y los datos para ayudar a prevenir y detectar ataques. Los enfoques que optimizan los flujos de trabajo ayudan a aumentar la productividad del centro de operaciones de seguridad.
  • Invierta en tecnologías para acelerar la respuesta a incidentes.. Las tecnologías como la automatización, el análisis, la inteligencia artificial y el aprendizaje automático, así como los servicios en la nube, fueron las principales razones por las que las organizaciones mejoraron su resistencia cibernética. La automatización, en unique, ayuda a las empresas a mejorar la eficiencia operativa y reducir la rotación de equipos al liberar tiempo para concentrarse en las tareas de alto valor necesarias para investigar y responder.
  • Alinee sus equipos de seguridad y privacidad.. Las organizaciones con mayor resistencia cibernética reconocen que la seguridad y la privacidad van de la mano. Elimine los silos y fomente una cultura de colaboración para responder de manera más efectiva a las violaciones de datos. Reunir a los equipos de seguridad y privacidad pronto y, a menudo, mejorará la postura de seguridad antes que si trabajan juntos por primera vez durante un incidente de seguridad masivo.
  • Formalice los informes de nivel C / junta para aumentar la visibilidad de la resistencia cibernética de la organización. Los líderes empresariales reconocen que la resiliencia cibernética afecta los ingresos y la reputación. Por lo tanto, mantener el rendimiento y la resistencia de la ciberresiliencia es imprescindible para garantizar que reciba el nivel requerido de inversión y recursos.

Realizado por el Instituto Ponemon y patrocinado por IBM Stability, el Informe de la Organización de Resistencia Cibernética 2020 obtuvo respuestas de más de 3,400 profesionales de seguridad y TI de todo el mundo, incluidos EE. UU., Reino Unido, India, Alemania, Brasil, Japón, Australia, Francia, Canadá, ASEAN (Asociación de Naciones del Sudeste Asiático) y Medio Oriente.

Ver también



Enlace a la noticia original