El 30 % de las organizaciones no ponen en práctica planes de respuesta a incidentes formales, y el el 57 % de las que sí cuentan con un plan admiten que nunca lo actualizan o revisan. Estos son los datos más destacados revelados por un nuevo estudio sobre brechas de seguridad realizado por RSA, la división de Seguridad de EMC.

El estudio se ha realizado en 30 países y los resultados generales se han comparado con los de una encuesta realizada por el Security for Business Innovation Council o SBIC (grupo compuesto por los líderes en seguridad más importantes de la lista Global 1000).

Tomando el SBIC como referencia, los resultados revelan que la mayoría de las organizaciones no siguen las mejores prácticas en materia de respuesta a incidentes y no están preparadas para afrontar los desafíos de las ciberamenazas avanzadas actuales.

El estudio se centraba en las medidas adoptadas en cuatro ámbitos principales de preparación y respuesta a las brechas de seguridad: respuesta a los incidentes, inteligencia de contenido, inteligencia de análisis e inteligencia contra las amenazas. Los resultados revelan que las organizaciones siguen teniendo dificultades para adoptar tecnologías y mejores prácticas que les permitan detectar, responder y mitigar con mayor eficacia los ataques que se convierten en infracciones dañinas.

Los resultados del estudio señalan que, si bien todos los miembros del SBIC están al día y han desarrollado un sistema de respuesta a los incidentes, el 30 % de las organizaciones no ponen en práctica planes de respuesta a incidentes formales. Además, el 57 % de las que sí cuentan con un plan admiten que nunca lo actualizan o revisan.

Ataques empresas ciberseguridad

Identificación de los falsos positivos, el talón de Aquiles

El apartado sobre inteligencia de contenido dentro del estudio valoraba el conocimiento obtenido a partir de las herramientas, la tecnología y los procesos aplicados para identificar y supervisar los activos críticos. Si bien todos los miembros del SBIC disponen de medios para recopilar datos y proporcionar alertas centralizadas, el 55 % de los encuestados carece de ellos y esto le impide detectar muchas amenazas. La identificación de los falsos positivos sigue siendo difícil. Tan sólo el 50 % de los encuestados han puesto en práctica algún plan formal para identificarlos, mientras que más del 90% de los miembros del SBIC disponen de tecnologías de ciberseguridad automatizadas y de un proceso de actualización de la información para reducir las probabilidades de que se produzcan futuros incidentes.

La mayoría de las organizaciones reconocen que la recopilación de registros básicos a través de sistemas SIEM tan sólo ofrece una visibilidad parcial de su entorno. En el estudio general, el 72 % de los encuestados señalaron que disponían de acceso a herramientas de análisis forenses o malware. No obstante, sólo el 42% de ellos contaban con herramientas más sofisticadas de análisis forense de la red, incluida la captura de paquetes o el análisis del flujo de red.

 

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario