El 30% de las grandes empresas no tiene planes de respuesta a incidentes
Un estudio de RSA indica que la mayoría de las organizaciones no están siguiendo las mejores prácticas de respuesta a incidentes y no están bien preparadas para enfrentar los retos de las ciberamenazas avanzadas de hoy en día.
- Cómo poner en marcha un equipo de respuesta ante incidentes
- Las vulnerabilidades de software causan la mayoría de los incidentes en las empresas españolas
- Las empresas gastan 1,3 millones de dólares al año debido a falsos positivos
- La sofisticación del malware choca con la falta de una inteligencia frente a amenazas
- El análisis forense, herramienta fundamental en caso de intrusión externa
RSA, la división de seguridad de EMC, ha publicado los resultados de una encuesta global realizada a los responsables de seguridad de grandes organizaciones de 30 países, las cuales no salen muy bien paradas en lo concerniente a su preparación en respuesta a incidentes. Los resultados sugieren que las organizaciones siguen muy retrasadas en la adopción de aquellas tecnologías y mejores prácticas que les permitan detectar y responder de la manera más efectiva a los ciberataques que pueden provocar daños perjudiciales.
Según la RSA, la respuesta a incidentes es una capacidad clave que necesita ser desarrollada y perfeccionada constantemente para poder hacer frente eficazmente al creciente volumen de actividad cibercriminal. Los resultados de la encuesta indican que, si bien casi todos los encuestados han desarrollado una función de respuesta a incidentes, el 30% de las grandes organizaciones no tienen planes formales de respuesta a incidentes. Por otra parte, de los que sí tienen un plan, el 57% admite que nunca lo han actualización o revisado.
En cuanto a la capacidad de las organizaciones para identificar y controlar los activos críticos, el 55% de los encuestados carece de esta capacidad, lo que los hace ciegos a muchas amenazas. La identificación de los falsos positivos todavía resulta una tarea difícil, y sólo el 50% de los encuestados tiene un plan formal para identificar los falsos positivos.
La mayoría de las organizaciones reconoce que la recopilación de registros básica a través de sistemas SIEM sólo proporciona visibilidad parcial en su entorno. Según el estudio, el 72% de los encuestados tiene acceso a soluciones de detección de software malicioso o de punto final forense, sin embargo, sólo el 42% de los encuestados tienen la capacidad para hacer un análisis forense de redes más sofisticado, incluyendo la captura de paquetes y el análisis de flujo de red.
La inteligencia de amenazas externa y el intercambio de información es también una actividad clave para que las organizaciones estén al día sobre las tácticas y objetivos de los atacantes. Los resultados del estudio indican que sólo el 43% de los encuestados está aprovechando una fuente de inteligencia de amenazas externa para complementar sus esfuerzos.
Por último, los atacantes siguen explotando vulnerabilidades conocidas no parcheadas en sus ataques. A pesar de ello, la encuesta revela que el 40% de las empresas no dispone de un programa de gestión de vulnerabilidades, por lo que es más difícil que mantengan sus programas de seguridad por delante de los atacantes.
