Las empresas reducen en un 13% su capacidad para contener ciberataques

¿Trabajan bien las organizaciones para frenar los ciberataques? Según el estudio Cyber Resilient Organization Report, las compañías han mejorado su capacidad de detectar y responder a los ataques informáticos en los últimos cinco años, sin embargo su capacidad de contener uno ha disminuido en un 13% durante este mismo periodo. 

IBM subraya que "los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas, así como por la falta de planes estratégicos específicos para los tipos de ataque más comunes". 

Sin guías específicas

La parte positiva es que, en los últimos años, se ha producido una mejora significativa en seguridad, con más organizaciones adoptando planes formales de respuesta. Sin embargo, aunque la planificación para la respuesta de seguridad está mejorando, la gran mayoría de las organizaciones (74%) sigue informando de que sus planes son ad hoc, se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir.

De hecho, sólo un tercio de la empresas encuestadas ha desarrollado guías específicas para los tipos de ataque más comunes, como el ransomware. En los últimos dos años, sólo el 39% de estas empresas con planes formales de respuesta experimentaron un incidente de seguridad importante, frente al 62% de las empresas que tuvieron algún incidente por no contar con uno formal o congruente.