Planes de IR: muy pocos responsables de la toma de decisiones de TI conocen su importancia

8. noviembre 2023
| No hay comentarios
Planes de IR: muy pocos responsables de la toma de decisiones de TI conocen su importancia

Compartir publicación

Muchos responsables de TI de empresas alemanas no son conscientes de la importancia de los planes de respuesta a incidentes (planes IR) para prevenir incidentes cibernéticos.

Los responsables de la toma de decisiones en materia de TI en las empresas alemanas parecen subestimar la importancia de los planes de respuesta a incidentes. Porque cuatro de cada diez dicen que crearlos sería una pérdida de tiempo y dinero; En caso de un incidente de seguridad, podrían guiar al equipo en consecuencia para responder. Además, el 38,0 por ciento de los encuestados no sabe qué son realmente las herramientas de respuesta a incidentes y qué opciones ofrecen. Estos resultados provienen del estudio actual de Kaspersky: "Respuesta a incidentes para la prevención: por qué las empresas en Alemania están mal preparadas para los ciberataques y cómo pueden volverse más ciberresilientes gracias a los métodos de respuesta a incidentes".

Comprueba la seguridad con planes IR

Los planes de respuesta a incidentes determinan qué acciones tomar en caso de un incidente de seguridad, quién es responsable de los distintos pasos y cómo deben escalarse si es necesario. Sin embargo, no solo ayudan a los equipos en caso de emergencia a minimizar las consecuencias dañinas de un ataque y mantener las operaciones: también proporcionan una herramienta para verificar continuamente la seguridad de los procesos e identificar posibles puntos débiles. A pesar de su gran importancia, el estudio actual de Kaspersky muestra un panorama extremadamente heterogéneo en cuanto al conocimiento existente, su apreciación y su implementación.

La mayoría de los directores de TI encuestados (61,5 por ciento) utilizan planes y herramientas de IR en su empresa y afirman que estos ya han evitado ataques. Un número comparable (60,5 por ciento) simula incidentes y también revisa periódicamente sus planes de IR para comprobar su eficacia.

Muchos administradores de TI no conocen la importancia de los planes de IR

Por otro lado, según el estudio de Kaspersky, también existe una brecha de conocimiento y conciencia entre algunos de los responsables de la seguridad informática en Alemania:

  • Más de un tercio (38,0 por ciento) no conoce las herramientas de respuesta a incidentes ni su papel en la ciberdefensa.
  • El 44,5 por ciento es consciente de su importancia, pero sólo los utiliza en emergencias y no reconoce su importancia como medida preventiva.
  • El 41,0 por ciento de los encuestados incluso considera que las herramientas de IR son inútiles y su creación una pérdida de tiempo y dinero.

Estas cifras muestran la necesidad de que algunas empresas en Alemania se pongan al día a la hora de evaluar la importancia de su capacidad de respuesta ante los modernos y diversos métodos de ataque utilizados por los ciberdelincuentes. Porque una estrategia robusta de ciberseguridad utilizando planes y herramientas de IR representa una medida preventiva en la ciberresiliencia y capacidad de respuesta defensiva de las empresas.

Las medidas preventivas fortalecen la ciberresiliencia

“Lo mismo se aplica a los ciberataques: es mejor estar preparado que curarse. Esto significa: Las empresas deberían invertir en medidas preventivas antes de un incidente y no sólo cuando se produzca un ataque grave. Es preocupante la (falta) preparación para los ataques por parte de muchas empresas en Alemania. Durante años, los grandes ataques han demostrado repetidamente lo importante que es implementar medidas de seguridad integrales y estar preparados para poder reaccionar rápidamente en caso de que suceda lo peor. Sin embargo, con demasiada frecuencia ocurre lo contrario: las empresas evitan los costos y el esfuerzo de desarrollar planes apropiados de respuesta a incidentes que puedan ayudarlas a reaccionar rápida y eficientemente en caso de emergencia. ¡Eso tiene que cambiar!".

Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , ,