Estudio de IBM: más de la mitad de las organizaciones con planes de respuesta a incidentes de seguridad cibernética no prueba

CAMBRIDGE, Mass. — IBM (NYSE: IBM) seguridad anunció hoy los resultados de un estudio explorando la preparación de las organizaciones a la hora de resistir y recuperarse de un ataque cibernético. El estudio, realizado por el Instituto Ponemon en nombre de IBM, encontró que una gran mayoría de las organizaciones encuestadas están todavía preparadas responder adecuadamente a los incidentes de seguridad cibernética, con el 77% de los encuestados indicando no tienen un incidente de seguridad cibernética plan de respuesta se aplican de forma coherente en toda la empresa.

Mientras que los estudios demuestran que las empresas que pueden responder rápidamente y eficientemente para contener un ataque cibernético dentro de 30 días ahorrar sobre $ 1 millón en el costo total de una violación de los datos en promedio,¹ deficiencias en la planificación de respuesta a incidentes de ciberseguridad adecuada se han mantenido constantes en los últimos cuatro años del estudio. De las organizaciones encuestadas que tienen un plan en el lugar, más de la mitad (54%) no prueba sus planes de forma regular, que pueden dejar menos prepararon para administrar los complejos procesos y coordinación que debe tener lugar a raíz de un ataque.

La dificultad la ciberseguridad equipos se enfrentan en la aplicación de un plan de respuesta a incidentes de seguridad cibernética ha impactado también cumplimiento de empresas con el Reglamento General de protección de datos (GDPR). Casi la mitad de los encuestados (46%) dicen que su organización aún no ha darse cuenta pleno cumplimiento GDPR, así como el aniversario de la legislación se acerca rápidamente.

“No planificar es un plan a fallar a la hora de responder a un incidente de seguridad cibernética. Estos planes necesitan ser tensión probado regularmente y necesitan el apoyo completo de la Junta para invertir en la gente necesaria, procesos y tecnologías para mantener dicho programa,”dijo Ted Julian, Vicepresidente de gestión de producto y cofundador de IBM Resistente. “Cuando una planificación adecuada se empareja con las inversiones en automatización, vemos empresas capaces de ahorrar millones de dólares durante una violación.”

Otros puntos del estudio incluyen:

• Automatización en respuesta todavía emergentes – menos de una cuarta parte de los encuestados dijo que su organización significativamente utiliza tecnologías de automatización, tales como gestión de identidades y autenticación, plataformas de respuesta a incidentes y seguridad información y eventos (SIEM) herramientas de gestión, en su proceso de respuesta.
• Habilidades todavía no pagar las facturas , sólo el 30% de los encuestados informó que personal de seguridad cibernética es suficiente para alcanzar un alto nivel de resistencia de cyber.
• Privacidad y ciberseguridad en cadera – 62% de los encuestados indicaron que alineando roles de ciberseguridad y privacidad es esencial o muy importante para lograr resistencia cibernética dentro de sus organizaciones.

Automatización todavía emergiendo
Por primera vez, estudio de este año mide el impacto de la automatización sobre la resiliencia de cyber. En el contexto de esta investigación, automatización se refiere a tecnologías de seguridad que aumente o sustituir la intervención humana en la identificación y contención de ataques cibernéticos o infracciones de apoyo. Estas tecnologías dependen de la inteligencia artificial, aprendizaje automático, análisis y orquestación.

Cuando se le preguntó si su organización aprovecha automatización, sólo el 23% de los encuestados dijeron estar los usuarios importantes, mientras que el 77% reportó que sus organizaciones solo usan automatización moderado, insignificante o no. Organizaciones con el uso extenso de la automatización tasa su capacidad de prevenir (69% vs 53%), detección (76% vs 53%), responder (68% vs 53%) y contienen (74% vs 49%) un ciberataque como superior a la muestra total de encuestados.

Según el 2018 costo de un estudio de la violación de datos, el uso de la automatización es una oportunidad perdida para fortalecer la resistencia de la cibernética, como organizaciones que desplegar completamente automatización de seguridad guardado $ 1,5 millones en el costo total de una violación de datos, en contraste con organizaciones que no aprovechar la automatización y se dio cuenta de un costo total mucho mayor de una violación de datos.

Faltante todavía afectar resistencia cibernética
La brecha de capacidades de ciberseguridad parece ser más socavar resistencia de cyber, como organizaciones informaron que la falta de personal impide su capacidad para gestionar adecuadamente los recursos y necesidades. Encuestado dijo que falta la plantilla para mantener adecuadamente sus planes de respuesta a incidentes y se enfrentan a 10-20 asientos abiertos en ciberseguridad equipos. De hecho, sólo el 30% de los encuestados informó que personal de seguridad cibernética es suficiente para alcanzar un alto nivel de resistencia de cyber. Además, el 75% de los encuestados tasa su dificultad para contratar y retener a personal de ciberseguridad calificado como moderadamente alto a alto.

Agregar al desafío de habilidades, casi la mitad de los encuestados (48%) dijo que su organización implementa muchas herramientas de seguridad independiente, en última instancia, aumentar la complejidad operacional y reducción de visibilidad en general postura de seguridad.

Privacidad de crecimiento como una prioridad
Las organizaciones están reconociendo finalmente que la colaboración entre privacidad y ciberseguridad equipos puede mejorar resistencia cibernética, con 62% indicando que alinear estos equipos es esencial para lograr la resiliencia. Mayoría de los encuestados cree que el papel de la privacidad se está convirtiendo en cada vez más importante, especialmente con la aparición de nuevas normativas como la ley de privacidad del consumidor de California GDPR y están priorizando la protección de datos cuando lo que decisiones de compra.

Cuando se le preguntó cuál fue el factor superior al justificar pasar de ciberseguridad, 56% de los encuestados dicha información pérdida o robo. Este anillos especialmente cierto como los consumidores son exigentes empresas hacen más para activamente proteger sus datos. Según una reciente encuesta realizada por IBM, el 78% de los encuestados dicen capacidad de la empresa para mantener sus datos privados es muy importante, y sólo 20% confían totalmente en las organizaciones interactúan con mantener la privacidad de sus datos.

Además, la mayoría de los encuestados también informó tener un líder de privacidad empleado, con 73%, indicando que tienen un director de privacidad, demostrando además que la privacidad de los datos se ha convertido en una prioridad en las organizaciones.

Sobre el estudio
Realizado por el Instituto Ponemon y patrocinado por IBM resistente, “2019 el Cyber resistente organización” es la cuarta referencia anual estudio sobre Cyber resiliencia – capacidad de una organización para mantener su integridad frente a los ataques cibernéticos y propósito central. La penetración de características de la encuesta global de más de 3.600 seguridad y profesionales de todo el mundo, incluyendo Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Brasil , Australia, Orientemedio y Asia Pacífico.

Para obtener más información acerca de los resultados del estudio, descargar “El estudio de 2019 en la organización de ciber resistente”.

Regístrate en nuestro próximo webinar: “líderes y rezagados: los últimos resultados del estudio del Instituto Ponemon en la organización de ciber flexibles” que se celebrará el 30 de abril de 12:00 – 1:00 pm EST.

Sobre la seguridad de IBM
Seguridad de IBM ofrece una de las carteras más avanzadas e integradas de servicios y productos de seguridad de la empresa. La cartera, apoyada por el mundialmente famoso IBM X-Force® investigación, permite a las organizaciones efectivamente gestionar el riesgo y defender contra las amenazas emergentes. IBM opera una de las organizaciones del mundo más amplias seguridad investigación, desarrollo y entrega, supervisa los eventos de seguridad 70 billones por día en más de 130 países y ha recibido más de 10.000 patentes de seguridad en todo el mundo. Para obtener más información, consulte www.ibm.com/security, siga @IBMSecurity en Twitter o visitar el blog de inteligencia de seguridad de IBM

Haga clic aquí para más información