LA NUEVA ENCUESTA DE RSA, “BREACH READINESS”, DETECTÓ QUE LAS EMPRESAS NO ESTÁN PREPARADAS PARA ENFRENTAR AMENAZAS CIBERNÉTICAS
El SBIC puede usarse
como benchmark de mejores prácticas mientras que más del 57% de la industria en
general nunca actualiza los planes de respuesta a incidentes
PUNTOS
DESTACADOS DEL ARTÍCULO
·
Los resultados de la encuesta de preparación ante incumplimientos de RSA
detalla la mejores prácticas del Security for Business Innovation Council
(SBIC)
·
La encuesta de RSA compara los resultados del SBIC de 170 encuestados en
30 países
·
Los resultados de la población general indican que 1 de cada 3
encuestados no cuentan con un plan formal de respuesta a incidentes
·
De los encuestados que no pertenecen al SBIC que no cuentan con planes
formales de respuesta a incidentes, el 57% indicó que nunca actualizó los
planes ni los revisó
Hoy, RSA, la
División de Seguridad de EMC (NYSE:EMC), publicó los resultados de una nueva
encuesta mundial de preparación ante incumplimientos que cubrió treinta países
y comparó dichos resultados globales con una encuesta del Security for Business
Innovation Council (SBIC), un grupo de los principales líderes en seguridad de
Global 1000. Con el SBIC como benchmark, los resultados sugieren que la mayoría
de las organizaciones no siguen las mejores prácticas de respuesta a incidentes
y no están correctamente preparadas para enfrentar las actuales amenazas
cibernéticas avanzadas. El informe de la encuesta proporciona información
cuantitativa de las prácticas de seguridad reales y detalla las brechas de
tecnología y procedimiento, así como sugerencias prescriptivas del SBIC sobre
cómo acortar las brechas.
La encuesta se
enfoca en las medidas dentro de las cuatro áreas principales de respuesta y
preparación ante incumplimientos, Incident Response, Content Intelligence,
Analytic Intelligence y Threat Intelligence. Los resultados sugieren que las
organizaciones continúan luchando contra la adopción de tecnologías y mejores
prácticas que les permiten detectar con mayor eficacia los ataques cibernéticos
que se convierten en incumplimientos perjudiciales, responder a ellos e
interrumpirlos.
La respuesta a
incidentes es una capacidad clave que se debe desarrollar y perfeccionar
efectivamente para enfrentar el incremento del volumen de la actividad de los
ataques cibernéticos. Los resultados de
la encuesta indican que mientras que todos los miembros del SBIC de vanguardia
han desarrollado una función de respuesta a incidentes, el 30% de las
organizaciones en general encuestadas no cuentan con planes implementados de
respuesta a incidentes. Asimismo, de aquellos
que cuentan con un plan, el 57% admite que nunca lo actualizó o no lo
revisó.
Content
Intelligence en la encuesta midió los conocimientos obtenidos de herramientas,
tecnologías y procesos implementados para identificar y supervisar los activos
críticos. Mientras que todos los miembros del SBIC tienen la capacidad de
recopilar datos y proporcionar alertas centralizadas, el 55% de la población
general de la encuesta carece de esta capacidad, lo que los expone a numerosas
amenazas. La identificación de falsos positivos sigue siendo una tarea
dificultosa. Solo el 50% de los
encuestados generales cuentan con un plan formal implementado para identificar
los falsos positivos, mientras que más del 90% de los miembros del SBIC tienen
tecnologías de seguridad cibernética automatizadas y un proceso para actualizar
información a fin de reducir la posibilidad de futuros incidentes.
La mayoría de
las organizaciones reconocen que la recopilación del registro básico mediante
sistemas SIEM solo proporciona una visibilidad parcial del entorno. En la encuesta
general, el 72% de los participantes de la encuesta tiene acceso a software
malicioso o análisis de endpoints. Sin embargo, el 42% de los participantes de
la encuesta cuentan con capacidades de análisis de red más sofisticadas,
incluida la captura de paquetes y el análisis del flujo de red.
El uso
compartido de información e inteligencia de amenazas externas también es una
actividad clave para que las organizaciones se mantengan actualizadas con
respecto a los motivos y las tácticas actuales de los atacantes. Los resultados
de la encuesta indicaron que solo el 43% de los participantes de la encuesta en
general aprovechan una fuente de inteligencia de amenazas externa para
complementar sus esfuerzos. Por último, los atacantes continúan aprovechando las
vulnerabilidades conocidas, pero no bordan las vulnerabilidades en
incumplimientos perjudiciales. A pesar de este conocimiento común, la encuesta
detectó que solo el 40% de la población general contaba con un programa activo
e implementado de administración de vulnerabilidades, lo que hacía más
desafiante lograr que los programas de seguridad se anticiparan a los
atacantes.
CITAS DE EJECUTIVOS:
Dave Martin, Chief Trust Officer, RSA, la División de
Seguridad de EMC
“Las
organizaciones pelean por obtener visibilidad de los riesgos operativos en toda
la empresa. A medida que las empresas
son cada vez más digitales, la seguridad de la información se ha convertido en
un área clave de los riesgos operativos y mientras que muchas organizaciones
sienten que tienen un buen manejo de la seguridad, aún está raramente ligado a
una mayor estrategia de riesgo operativo, lo que limita la visibilidad del
perfil de riesgo real”.
Ben
Doyle, Chief Information Security Officer, Thales Australia and New Zealand
“Las personas
y los procesos son más críticos que la tecnología en cuanto a la respuesta a
incidentes. En primer lugar, el equipo
de operaciones de seguridad debe tener roles y responsabilidades claramente
definidos para evitar confusiones en los momentos cruciales. Pero es igual de importante tener visibilidad
y contar con flujos de trabajo coherentes durante cualquier crisis de seguridad
importante para garantizar la responsabilidad y la coherencia, y ayudar a las
organizaciones a mejorar los procedimientos de respuesta a medida que pasa el
tiempo”.
RECURSOS
ADICIONALES:
·
Descargar el eBook que detalla los
resultados del SBIC en comparación con la comunidad en general
·
Descargar el
white paper Fallas del sector de la seguridad:
responsabilidad y plan de acción de RSA
- Conéctese
con RSA mediante Twitter, Facebook, YouTube, LinkedIn y el Blog y Podcast de RSA
"Speaking of Security"
No hay comentarios:
Publicar un comentario