Solo un tercio de las compañías tiene un plan de respuesta de incidentes
La principal causa es que los departamentos de seguridad aún no reciben la inversión adecuada, según un informe de Oliver Wyman.
Prevención, detección y respuesta se han convertido en los tres términos más comentados del nuevo paradigma de la ciberseguridad. Cubriendo estos tres imperativos, las empresas y organizaciones de todo el mundo tienen mucho ganado, aunque saben, que la protección integral no existe y que siempre van a estar expuestas a un ciberataque que pueda tener éxito. La teoría dice que ya se están atendiendo estas necesidades pero la práctica demuestra lo contrario. Al menos en lo que al apartado de respuesta se refiere, y siempre según un estudio de Oliver Wyman que pone de relieve que solo un tercio de las compañías tienen preparado un plan de respuesta ante las ciberamenazas.
Resulta llamativa la estadística si tenemos en cuenta que el ciberriesgo está ya entre las principales preocupaciones, no solo de los Ciso, sino de las cúpulas directivas. Además, el entorno hiperconectado en que nos movemos hará que los ataques y su sofisticación se multipliquen año a año.
Una de las causas de que todavía no se hayan aplicado los dogmas teóricos es que las empresas todavía no están destinando la inversión adecuada para la ciberseguridad. Aunque, matiza el estudio, el montante va creciendo poco a poco, año a año. “Los recursos con los que se cuenta actualmente son escasos en comparación con la amenaza potencial que supone un ciberataque. Se trata de un problema que se agrava si tenemos en cuenta que hoy en día se estima que el coste anual derivado del ciberdelito se sitúa cerca de los 1.000 millones de euros”, indica.
Por ello, desde la compañía incitan a mejorar en la inversión, y no solo en el aspecto de la respuesta, sino en la cobertura de todo el ciclo de la ciberseguridad (detección, prevención y respuesta).