| EMC
1 de cada 3 organizaciones no está preparada para enfrentar amenazas cibernéticas

Según un estudio global de RSA

Los resultados de la encuesta de preparación ante incumplimientos de RSA detallan las mejores prácticas del Security for Business Innovation Council (SBIC)

Ver estudio

Buenos Aires, 14 de abril de 2015. RSA, la División de Seguridad de EMC (NYSE:EMC), publicó los resultados de una nueva encuesta mundial que reveló datos de treinta países y comparó dichos resultados globales con una encuesta del Security for Business Innovation Council (SBIC), un grupo de los principales líderes en seguridad de Global 1000. Con el SBIC como benchmark, los resultados sugieren que la mayoría de las empresas no siguen las mejores prácticas de respuesta a incidentes y no están correctamente preparadas para enfrentar las amenazas cibernéticas actuales. El informe de la encuesta proporciona información cuantitativa de las prácticas de seguridad reales y detalla las brechas de tecnología y procedimiento, así como sugerencias prescriptivas del SBIC sobre cómo acortar las brechas.

La encuesta se enfoca en las siguientes cuatro áreas principales de respuesta y preparación ante incumplimientos, Incident Response, Content Intelligence, Analytic Intelligence y Threat Intelligence. Los resultados sugieren que las organizaciones continúan luchando contra la adopción de tecnologías y mejores prácticas que les permitan detectar con mayor eficacia los ataques cibernéticos que se convierten en incumplimientos perjudiciales, responder a ellos e interrumpirlos.

La respuesta a incidentes es una capacidad clave que se debe desarrollar y perfeccionar para enfrentar el incremento de los ataques cibernéticos.  Los resultados de la encuesta indican que mientras que todos los miembros del SBIC han desarrollado una función de respuesta a incidentes, el 30% de las organizaciones encuestadas, en general no cuentan con planes implementados de respuesta a incidentes.  Asimismo, aquellos que cuentan con un plan, un 57% admite que el mismo nunca fue actualizado ni tampoco revisado.

En la encuesta, Content Intelligence midió los conocimientos obtenidos de herramientas, tecnologías y procesos implementados para identificar y supervisar los activos críticos. Mientras que todos los miembros del SBIC tienen la capacidad de recopilar datos y proporcionar alertas centralizadas, el 55% de la población general de la encuesta carece de esta capacidad, esto  los expone a numerosas amenazas. La identificación de falsos positivos sigue siendo una tarea dificultosa.  Solo el 50% de los encuestados generales cuentan con un plan formal implementado para identificar los falsos positivos, mientras que más del 90% de los miembros del SBIC tienen tecnologías de seguridad cibernética automatizadas y un proceso para actualizar información a fin de reducir la posibilidad de futuros incidentes.

La mayoría de las organizaciones reconocen que la recopilación del registro básico mediante sistemas SIEM solo proporciona una visibilidad parcial del entorno. En la encuesta general, el 72% de los participantes de la encuesta tiene acceso a software malicioso o análisis de endpoints. Sin embargo, el 42% de los participantes de la encuesta cuentan con capacidades de análisis de red más sofisticadas, incluida la captura de paquetes y el análisis del flujo de red.

El uso compartido de información e inteligencia de amenazas externas también es una actividad clave para que las organizaciones se mantengan actualizadas con respecto a los motivos y las tácticas actuales de los atacantes. Los resultados de la encuesta indicaron que solamente un 43% de los participantes de la encuesta en general aprovechan una fuente de inteligencia de amenazas externa para complementar sus esfuerzos. Por último, los atacantes continúan aprovechando las vulnerabilidades conocidas, pero no bordan las vulnerabilidades en incumplimientos perjudiciales. A pesar de este conocimiento común, la encuesta detectó que sólo el 40% de la población general contaba con un programa activo e implementado de administración de vulnerabilidades, lo que hacía más desafiante lograr que los programas de seguridad se anticiparan a los atacantes.

CITAS DE EJECUTIVOS:

Dave Martin, Chief Trust Officer, RSA, la División de Seguridad de EMC

“Las organizaciones pelean por obtener visibilidad de los riesgos operativos en toda la empresa. A medida que las empresas son cada vez más digitales, la seguridad de la información se ha convertido en un área clave de los riesgos operativos y mientras que muchas organizaciones sienten que tienen un buen manejo de la seguridad, aún está raramente ligado a una mayor estrategia de riesgo operativo, lo que limita la visibilidad del perfil de riesgo real”.

Ben Doyle, Chief Information Security Officer, Thales Australia and New Zealand

“Las personas y los procesos son más críticos que la tecnología en cuanto a la respuesta a incidentes.  En primer lugar, el equipo de operaciones de seguridad debe tener roles y responsabilidades claramente definidos para evitar confusiones en los momentos cruciales.  Pero es igual de importante tener visibilidad y contar con flujos de trabajo coherentes durante cualquier crisis de seguridad importante para garantizar la responsabilidad y la coherencia, y ayudar a las organizaciones a mejorar los procedimientos de respuesta a medida que pasa el tiempo”.

RECURSOS ADICIONALES:

  • Descargar el eBook que detalla los resultados del SBIC en comparación con la comunidad en general
  • Descargar el  white paper Fallas del sector de la seguridad: responsabilidad y plan de acción de RSA