La formación deficiente y poco frecuente en crisis cibernéticas está dejando a las empresas vulnerables, según una nueva investigación

por

Las empresas dependen demasiado del software anticuado, no se requiere que el personal más esencial para las crisis asista a la capacitación en ciberseguridad y la pandemia agravó los problemas, según un nuevo informe.

entrenamiento tecnológico

Imagen: iStock

Los líderes empresariales no pueden conciliar la preparación para las crisis con el deseo de desarrollar funciones efectivas de respuesta a las crisis cibernéticas. Un nuevo estudio de Osterman Research realizado con Immersive Labs encuestó a líderes de seguridad senior en 402 grupos diferentes con sede en EE. UU. Y el Reino Unido.

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

Impacto del coronavirus en la preparación para ciberataques

La detección de ransomware en entornos empresariales aumentó un 365% entre el segundo trimestre de 2018 y el segundo trimestre de 2019 y, gracias a COVID-19, las empresas globales experimentaron un aumento del 148% en los ataques de ransomware.

La mayoría de las empresas no confían en su preparación de IR (respuesta a incidentes), pero la mayoría (61%) dijo que tener un plan de IR es “la forma más eficaz de prepararse para un incidente de seguridad”. Como dependen demasiado de este plan actual, los encuestados declararon que un plan de RI es más efectivo que el ejercicio de crisis de mesa. Casi el 40% de los líderes de seguridad senior dijeron que cuando realizaron ejercicios de crisis, hubo inacción por parte de la empresa y los más críticos en la crisis faltaban en la capacitación en ciberseguridad.

Ciberseguridad interna y modernizada

Existe una necesidad crítica de más capacitación en ciberseguridad interna y modernizada, no solo dentro del departamento de seguridad, sino en toda la empresa. “Desempolvar el plan de crisis de la carpeta de tres anillos no es suficiente hoy”, dijo James Hadley, director ejecutivo de Immersive Labs en un comunicado de prensa. “En los primeros 30 minutos de una crisis, es muy poco probable que esté pensando en su plan. Es la capacitación de simulación de crisis en la vida real la que prepara a las organizaciones para responder de manera efectiva a los incidentes de seguridad. Micro-simulacros o ejercicios muy enfocados , diseñado para abordar riesgos particulares, debe abrirse camino en la mezcla. Al igual que hacer ejercicio para mantenerse en forma, esto debe suceder con regularidad en entornos dinámicos e involucrar a todas las personas adecuadas para mantenerse al día y ser efectivo “.

El enfoque fuera de lugar de los líderes empresariales

La amenaza muy real de ataques inminentes de piratas informáticos les parece a los líderes empresariales como un problema menos crítico, porque muchos líderes de empresas ponen demasiada confianza en la preparación de la crisis cibernética de la empresa de lo que se merece o es necesario. Los sistemas de seguridad de la empresa no se adaptan a las amenazas modernas, y esto ha dado como resultado que casi el 40% de los líderes de seguridad no tengan confianza en los respondedores.

VER: Política de respuesta a incidentes (TechRepublic Premium)

Los miembros del equipo de comunicación de la empresa participaron en solo el 20% de los ejercicios de crisis, sin embargo, no hubo ningún líder senior de ciberseguridad presente. Esto significa que las personas en las que se confiará más en una situación de crisis (25%) ni siquiera han asistido a cursos de seguridad con colegas.

Los líderes de seguridad (47%) están más preocupados por el impacto de la marca que por el precio de las acciones (24%) o la liquidez (27%). Casi el 50% de los encuestados dijo que sus empresas no tienen un grupo interdisciplinario de cibercrisis. De los que tienen este tipo de grupos, solo el 17% se reúne mensualmente.

El problema con los teletrabajadores

Las oficinas remotas y su personal crean problemas porque el 20% de los encuestados dijo que es “imposible” involucrarlos de manera efectiva. Muchas empresas pasan por alto “el elemento humano de la ecuación cibernética” en los ejercicios de respuesta a crisis: solo el 15% se centró en las pruebas de resistencia sobre la preparación cibernética humana.

Establecer el enfoque recto

Más de un tercio de las organizaciones simplemente no comprenden el rápido ritmo del panorama de amenazas, por lo que dejan pasar uno o más años entre simulaciones de cibercrisis, y el 42% no tiene una planificación regular de incidentes entre equipos.

En cambio, los ejercicios de crisis se limitan a los equipos técnicos:

  • Con un 59% que falta un miembro de la C-suite
  • 80% de funcionamiento sin función de comunicaciones
  • 87% descuidando a los equipos de clientes
  • Solo el 2% de las empresas ha ejecutado escenarios de respuesta a incidentes relacionados con la respuesta a una pandemia

Los líderes de seguridad, recomienda el informe, deben centrarse en las personas de la empresa y evitar depender de las inversiones en tecnología. Parece más fácil invertir dinero en problemas, y casi el 60% de los encuestados dijo que la mejor manera de prepararse para una crisis es comprar más tecnología. Más de esos mismos líderes están más preocupados por cubrirse legalmente (38%) que por realizar ejercicios de mesa y simulacros de incendio efectivos (32%) para capacitar a los equipos.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

Más de un tercio de las organizaciones encuestadas espaciales ejercicios de mesa con un año o incluso dos años de diferencia, a pesar de eso, la mayoría (65%) implica una revisión de diapositivas de PowerPoint, que son casi 20 veces más comunes que practicar simulaciones. La mayoría (64%) realizó tres o menos escenarios durante su ejercicio más reciente.

“Si hizo su entrenamiento de ransomware en enero, es probable que ahora tenga cinco técnicas de ransomware detrás de la curva”, dijo Hadley en un comunicado de prensa. “Dado que las tres cuartas partes de las organizaciones están de acuerdo en que la continuidad del negocio estaba a la vanguardia de sus mentes, es hora de cerrar la brecha entre atacantes y defensores y cambiar el status quo obsoleto. Esto requiere simulacros de crisis más rápidos y más breves con las personas que usted estará hombro con hombro cuando suceda lo peor. Los ejercicios de crisis deben ser más contemporáneos “.

Agudizando la conciencia

Immersive también anunció el lanzamiento de la Simulador de crisis cibernética, entregado a través de un navegador, y proporciona un recurso para mejorar y medir constantemente la conciencia cibernética. El personal de seguridad puede probar continuamente las reacciones de sus negocios a los ciberataques actuales y actualizados, y está diseñado para los departamentos de seguridad y los especialistas en ciberseguridad, pero también para los equipos legales y de comunicaciones de la empresa.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Ventajas de la seguridad: las amenazas cibernéticas a las empresas industriales aumentan debido a la pandemia
  2. Cómo las empresas de gestión de activos son vulnerables al ransomware y los ataques de phishing
  3. Desarrolladores: esta es la nueva idea de Google para mantener seguros sus proyectos de código abierto
  4. Trabajo remoto: esta nueva VPN de Microsoft tiene como objetivo hacer que sus dispositivos móviles sean más seguros

Deja un comentario