Tal y como se desprende del estudio Cyber Resilient Organization Report realizado por IBM Security, en el que se analiza la eficiencia de las organizaciones en lo que a la respuesta frente a ciberataques se refiere, la capacidad de detectar y contener estos ataques ha disminuido un 13% en los últimos cinco años.
En este informe, si bien se apunta que las organizaciones han mejorado lentamente su capacidad de detectar y responder a los ciberataques adoptando planes de respuesta, creciendo de un 18% de los encuestados en 2015 al 26% este año, su contención sigue siendo una de las grandes asignaturas pendientes.
El 74% de las organizaciones considera que está mejorando su respuesta frente a las ciberamenazas
Y es que el uso de demasiadas herramientas de seguridad, unido a la falta de planes estratégicos específicos para los ataques más comunes, provoca el efecto contrario al deseado y obstaculiza la contención de los ciberataques. De hecho, un 74% de las organizaciones señala que, si bien están mejorando su respuesta frente a las amenazas de seguridad, sus planes son ad hoc, se aplican de forma incoherente o carecen de una guía con los pasos que deben seguir frente a un ataque.
Esto pone en evidencia una problemática que aún es necesario solventar ya que los encuestados apuntan que en su organización utilizan una media de más de 45 herramientas de seguridad y que por cada incidente se requiere una coordinación de 19 de ellas.
Además, aquellas organizaciones que utilizan más de 50 herramientas de seguridad pierden un 8% en su capacidad de detección y un 7% en su capacidad para dar respuesta a un ataque, respecto a las empresas que tenían menos herramientas.
Solo el 39% de las empresas con planes formales de respuesta tuvieron un incidente de seguridad importante
Las empresas con planes formales de respuesta de seguridad aplicados en toda la empresa tenían muchas menos probabilidades de experimentar una interrupción significativa como resultado de un ciberataque. En los últimos dos años, sólo el 39% de estas empresas con planes formales de respuesta experimentaron un incidente de seguridad importante, frente al 62% de las empresas que tuvieron algún incidente por no contar con uno formal.
Esto pone de manifiesto que la adopción de más herramientas no mejora necesariamente los esfuerzos de respuesta de seguridad, de hecho, pueden producir el efecto contrario. No obstante, las organizaciones que invierten en la planificación formal tienen más éxito en la respuesta a los incidentes.