Un estudio de IBM Security basado en una encuesta del Ponemon Institute a más de 3.600 profesionales de tecnología y seguridad en todo el mundo en julio de 2021, examinó los enfoques que tomaron las organizaciones para mejorar su ciberresiliencia. El estudio encontró que el 61% de los encuestados de empresas que informaron un ataque de ransomware en los últimos dos años pagaron el rescate y el 74% no tiene un plan de respuesta ante incidentes de ciberseguridad que se aplique de manera consistente en toda la empresa.
Considerando que, en promedio, se requieren 252 días para identificar y contener una amenaza[1] y que los ataques de ransomware suceden cada 11 segundos globalmente[2], es necesario que las empresas alcancen un mayor nivel de madurez en su ciberresiliencia para gestionar diferentes tipos de amenazas, sea ransomware o posibles filtraciones de datos.
IBM recomienda a las organizaciones las siguientes acciones para para ser más ciberresilientes:
Cree planes de respuesta a incidentes y pruébelos. De acuerdo con el estudio, la actualización y revisión periódica de los planes de respuesta a incidentes fue una de las razones por las que la resiliencia cibernética mejoró para el 47% de los encuestados. Además de desarrollar estos planes (CSIRP) para toda la empresa es clave que los practique con regularidad.
Proteja sus bases de datos críticas. La fuga de activos de información de alto valor fue una medida de gravedad para el 52% de los encuestados, con el 51% reportando una filtración de datos que involucró la pérdida o robo de más de 1000 registros de información en los últimos 12 meses. Una estrategia integral de seguridad de datos puede ayudar a las organizaciones a reducir el riesgo y responder a las amenazas.
Mantenga los sistemas en funcionamiento con una protección avanzada contra las ciberamenazas. Administre amenazas proactivamente y evite el tiempo de inactividad con un enfoque de confianza cero. Según el estudio, el 35% dijo que adoptaron un enfoque de Confianza Cero y de ese grupo, el 65% afirmó que una estrategia de Confianza Cero fortalece la ciberresiliencia.
Acelere el análisis con IA para que pueda devolver tiempo a los analistas. Las soluciones XDR pueden proporcionar análisis más avanzados y flujos de trabajo automatizados que les dan a los equipos tiempo para investigar y buscar amenazas. De acuerdo con el estudio, el 31% informó que sus organizaciones han adoptado XDR y el 76% concuerda que adoptar XDR ha fortalecido su ciberresiliencia.
Rompa los silos y aumente la visibilidad. La incapacidad para reducir los silos (87%) y la falta de visibilidad de las aplicaciones y los activos de datos (74%) fueron los dos principales impedimentos para mejorar la ciberresiliencia de las empresas. Una plataforma abierta que fomenta las integraciones entre tecnología puede ayudar a unir procesos y datos inconexos y proporcionar una amplia visibilidad.
Las organizaciones deben dar sus primeros pasos en función de sus niveles individuales de madurez y casos de uso prioritarios para su negocio, alineándose con las mejores prácticas como XDR, seguridad en la nube, confianza cero, inteligencia artificial y automatización y respuesta a incidentes. Las capacidades avanzadas de IA, automatización, Machine Learning y orquestación fueron reconocidas por el 66% de los líderes de tecnología como capacidades que fortalecen su ciberresiliencia.
Por último, un componente clave en esta ecuación es el talento. Es fundamental que, los empleados como primera línea de defensa de las empresas, conozcan las diferentes ciberamenazas e implementen hábitos digitales inteligentes. Esto sólo es posible a través de capacitación en ciberseguridad. De hecho, según el estudio, el 79% afirma que la capacitación es una estrategia esencial para fortalecer la ciberresiliencia.
Cuanto más naveguen los datos y aplicaciones en infraestructuras cada vez más interconectadas, hay más formas en las que los ciberataques pueden interrumpir la continuidad del negocio. Por eso, trabajar para mejorar la capacidad de ciberresiliencia es una estrategia que apoya la transformación de las empresas.
[1] Informe anual Cost of a Data Breach, realizado por Ponemon Institute, y patrocinado y analizado por IBM Security: http://ibm.com/databreach
[2] Predicción de Cybersecurity Ventures: https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/
