A pesar de sentir mayor confianza, las organizaciones no están preparadas para responder oportunamente a incidentes y no contemplan el dinero que podrían ahorrarse si los resuelven a tiempo.
28/03/18 | Por Noticias TNE
A pesar de que el 72% de las compañías se consideran más resilientes en relación a los ataques cibernéticos, la mayoría de ellas no están lo suficientemente preparadas para responder de manera adecuada, de acuerdo al reporte “The Third Annual Study on the Cyber Resilient Organization”, elaborado por el Ponemom Institute con el apoyo de IBM Resilient.
Le encuesta se realizó a más de dos mil 800 profesionales de seguridad y TI a nivel mundial en Estados Unidos, Reino Unido, Francia, Alemania, Brasil, Asia-Pacífico, Medio Oriente y Australia.
“El dato clave que revela el informe es que el 77% de los entrevistados admiten no contar con un plan formal de respuesta a incidentes (CSIRP, por sus siglas en inglés) implementado de forma consistente en toda la organización”, precisó Ted Julian, cofundador y vicepresidente de producto de IBM Resilient, de acuerdo al sitio Channel Partners.
Lo anterior presenta un problema: en mayo del presente año entrará en vigor el Reglamento General de Protección de Datos (GDRP) impulsado por la Unión (UE) Europea y que aplica a todas las compañías del mundo que tengan relaciones comerciales con la UE.
El 61% de las empresas que se consideran más resistentes, creen que se debe a la contratación de personal más efectivo. Sin embargo, esto no depende enteramente de la fuerza laboral, también está el lento progreso hacia la inteligencia artificial y el machine learning.
“Las compañías pueden sentirse más cibernéticamente resilientes y la principal razón se debe a una mayor contratación de colaboradores con las habilidades y conocimientos adecuados”, explicó Julian en un comunicado. “Contar con el staff adecuado es crítico, pero es igual de importante armarlos con las herramientas más modernas para incrementar sus capacidades en el trabajo”.
La investigación reveló que los encuestados consideran que el periodo para solucionar percances y la gravedad de los mismos, aumentaron en un 57 y 65% respectivamente. Además, únicamente el 31% de las organizaciones cuenta con un presupuesto y al 77% se le complica contratar a expertos en seguridad informática.
La tendencia de no contar con un plan de contingencia se mantiene a pesar de que el costo promedio por la pérdida de datos es de alrededor de un millón de dólares cuando las empresas pueden resolver el problema en un lapso de treinta días.
México no queda fuera de la falta de planificación porque “si tú ves los presupuestos en el país que se le asignan a estos temas (ciberseguridad y protección de datos) o a los ejercicios para responder a ataques, son básicos”, explicó Juan Carlos Carrillo, socio de IBM México, a CNN Expansión.
Las organizaciones mejor protegidas a nivel nacional son las financieras debido a que cuentan con una mayor regulación; sin embargo no están completamente preparadas para enfrentar los riesgos. “Fuera de dicho sector, es aún menor la cantidad de empresas preparadas”, comentó Carrillo.
Mientras el problema se siga viendo como una cuestión tecnológica, los directivos sólo recurrirán a la ayuda de expertos cuando se presente el incidente en lugar de incluirlos como líderes dentro de las organizaciones. Además se requieren recursos, pero en vez de diseñar un plan estratégico, el empresario opta por solucionarlo “con lo menos posible”.
Te puede interesar también:
