Un 72% de las organizaciones se siente más “ciber-resiliente” que hace un año pero, sin embargo, el 77% admite que no dispone de un plan eficiente de respuesta a incidentes de ciberseguridad aplicado en toda la empresa.
Según el estudio anual “The 2018 Cyber Resilient Organization” realizado por Ponemon Institute y patrocinado por IBM Resilient la gran mayoría de las organizaciones no aplica de forma sistemática ningún plan de respuesta a incidentes de ciberseguridad.
Este estudio, que busca conocer la resiliencia cibernética, es decir, la capacidad de las organizaciones para protegerse de los ciberataques, deja constancia de la necesidad de que adopten un plan contra ciberataques. Y es que, alrededor del 50% de las empresas aún no dispone de un plan para prevenir o mitigar ataques a sus sistemas de TI.
Una de las barreras que aún tienen las empresas es la falta de inversión en tecnología para combatir las actuales ciberamenazas. El 60% de los encuestados para este estudio semana que la mayor barrera para la resistencia cibernética es la falta de inversión en inteligencia artificial y aprendizaje automático.
Cumplimiento de GDPR
Sin duda, la falta de inversión y de personal cualificado son dos grandes cuestiones que preocupan a las empresas debido a las consecuencias que los ciberataques provocan en las organizaciones. El coste de una fuga de datos provocada por una brecha de seguridad contenida en menos de treinta días asciende de media a casi un millón de dólares. Así lo refleja el estudio de IBM, «Cost of Data Breach Security», que señala la importancia de disponer de un plan de respuesta a incidentes de ciberseguridad.
De acuerdo con este estudio, otra de las barreras existente es la falta de personal para llevar a cabo actividades relacionadas con la resiliencia cibernética. La mitad de los encuestados apunta que el CISO de su organización ha ocupado su puesto durante tres años o menos, y un 23% ni siquiera cuenta con esta figura en su empresa.
Junto a estos aspectos, otra de las grandes preocupaciones de las empresas es la falta de preparación para adaptarse a la nueva normativa GDPR (Reglamento General de Protección de Datos) que entrará en vigor el próximo mes de mayo. El 77% señala no tener un plan de respuesta a incidentes y no creen ser capaces de cumplir con el GDPR.
