La formación deficiente y poco frecuente en disaster cibernéticas está dejando a las empresas vulnerables, según una nueva investigación


Las empresas dependen demasiado del computer software anticuado, no se requiere que el personalized más esencial para las disaster asista a la capacitación en ciberseguridad y la pandemia agravó los problemas, según un nuevo informe.

«data-credit =» Imagen: iStock «rel =» noopener noreferrer nofollow «>entrenamiento tecnológico

Imagen: iStock

Los líderes empresariales no pueden conciliar la preparación para las disaster con el deseo de desarrollar funciones eficaces de respuesta a las crisis cibernéticas. Un nuevo estudio de Osterman Exploration realizado con Immersive Labs encuestó a líderes de seguridad de alto nivel en 402 grupos diferentes con sede en EE. UU. Y el Reino Unido.

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

Impacto del coronavirus en la preparación para ciberataques

La detección de ransomware en entornos empresariales aumentó un 365% entre el segundo trimestre de 2018 y el segundo trimestre de 2019 y, gracias a COVID-19, las empresas globales experimentaron un aumento del 148% en los ataques de ransomware.

La mayoría de las empresas no confían en su preparación de IR (respuesta a incidentes), pero la mayoría (61%) dijo que tener un strategy de IR es «la forma más eficaz de prepararse para un incidente de seguridad». Como dependen demasiado de este plan real, los encuestados declararon que un strategy de RI es más efectivo que el ejercicio de crisis de mesa. Casi el 40% de los líderes de seguridad senior dijeron que cuando realizaron ejercicios de crisis, hubo inacción por parte de la empresa y los más críticos en la crisis no participaron en la capacitación en ciberseguridad.

Ciberseguridad interna y modernizada

Existe una necesidad crítica de más capacitación en ciberseguridad interna y modernizada, no solo dentro del departamento de seguridad, sino en toda la empresa. «Desempolvar el plan de disaster de la carpeta de tres anillos no es suficiente hoy», dijo James Hadley, director ejecutivo de Immersive Labs en un comunicado de prensa. «En los primeros 30 minutos de una disaster, es muy poco probable que esté pensando en su strategy. Es la capacitación de simulación de disaster de la vida authentic la que prepara a las organizaciones para responder de manera efectiva a los incidentes de seguridad. Micro-simulacros o ejercicios muy enfocados , diseñado para abordar riesgos particulares, debe abrirse camino en la mezcla. Al igual que hacer ejercicio para mantenerse en forma, esto debe suceder con regularidad en entornos dinámicos e involucrar a todas las personas adecuadas para mantenerse al día y ser efectivo «.

El enfoque fuera de lugar de los líderes empresariales

La amenaza actual de ataques inminentes de piratas informáticos les parece a los líderes empresariales como un problema menos crítico, porque muchos líderes de empresas ponen demasiada confianza en la preparación de la cibercrisis de la empresa de lo que se merece o es necesario. Los sistemas de seguridad de la empresa no se adaptan a las amenazas modernas, y esto ha dado como resultado que casi el 40% de los líderes de seguridad no tengan confianza en los respondedores.

VER: Política de respuesta a incidentes (TechRepublic Top quality)

Los miembros del equipo de comunicación de la empresa participaron en solo el 20% de los ejercicios de disaster, sin embargo, no hubo ningún líder senior de ciberseguridad presente. Esto significa que las personas en las que se confiará más en una situación de disaster (25%) ni siquiera han asistido a capacitaciones de seguridad con colegas.

Los líderes en seguridad (47%) están más preocupados por el impacto de la marca que por el precio de las acciones (24%) o la liquidez (27%). Casi el 50% de los encuestados dijo que sus empresas no tienen un grupo interdisciplinario de cibercrisis. De aquellos que tienen tales grupos, solo el 17% se reunió mensualmente.

El problema de los teletrabajadores

Las oficinas remotas y su particular crean problemas porque el 20% de los encuestados dijo que es «imposible» involucrarlos de manera efectiva. Muchas empresas pasan por alto «el elemento humano de la ecuación cibernética» en los ejercicios de respuesta a crisis: solo el 15% se centró en las pruebas de resistencia sobre la preparación cibernética humana.

Establecer el enfoque recto

Más de un tercio de las organizaciones simplemente no comprenden el rápido ritmo del panorama de amenazas, por lo que dejan pasar uno o más años entre las simulaciones de cibercrisis, y el 42% no tiene una planificación normal de incidentes entre equipos.

En cambio, los ejercicios de crisis se limitan a los equipos técnicos:

  • Con un 59% de falta de un miembro de la C-suite
  • 80% funciona sin función de comunicaciones
  • 87% descuidando a los equipos de clientes
  • Solo el 2% de las empresas han ejecutado escenarios de respuesta a incidentes relacionados con la respuesta a una pandemia

Los líderes de seguridad, recomienda el informe, deben centrarse en las personas de la empresa y evitar depender de las inversiones en tecnología. Parece más fácil invertir dinero en problemas, y casi el 60% de los encuestados dijo que la mejor manera de prepararse para una crisis es comprar más tecnología. Más de esos mismos líderes están más preocupados por cubrirse legalmente (38%) que por realizar ejercicios de mesa y simulacros de incendio efectivos (32%) para entrenar equipos.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

Más de un tercio de las organizaciones encuestadas espaciales ejercicios de mesa con un año o incluso dos años de diferencia, a pesar de eso, la mayoría (65%) involucran una revisión de diapositivas de PowerPoint, que son casi 20 veces más comunes que practicar simulaciones. La mayoría (64%) realizó tres o menos escenarios durante su ejercicio más reciente.

«Si hizo su entrenamiento de ransomware en enero, es probable que ahora tenga cinco técnicas de ransomware detrás de la curva», dijo Hadley en un comunicado de prensa. «Dado que las tres cuartas partes de las organizaciones están de acuerdo en que la continuidad del negocio estaba a la vanguardia de sus mentes, es hora de cerrar la brecha entre atacantes y defensores y cambiar el standing quo obsoleto. Esto requiere simulacros de disaster más rápidos y más cortos con las personas que usted estará codo con codo cuando ocurra lo peor. Los ejercicios de disaster deben ser más contemporáneos «.

Agudizando la conciencia

Immersive también anunció el lanzamiento del Simulador de disaster cibernética, entregado a través de un navegador, y proporciona un recurso para mejorar y medir constantemente la conciencia cibernética. El private de seguridad puede probar continuamente las reacciones de sus negocios a los ciberataques reales actualizados, y está diseñado para los departamentos de seguridad y los especialistas en ciberseguridad, pero también para los equipos legales y de comunicaciones de la empresa.

Ver también



Enlace a la noticia initial