HayCanal.com

Las empresas responden con más ciberresiliencia a los ciberataques

Las empresas responden con más ciberresiliencia a los ciberataques

Cada vez más compañías están reaccionando a los ciberataques con inversión en ciberresiliencia.

Commvault, proveedor líder de soluciones de ciberresiliencia y protección de datos para organizaciones de nube híbrida, ha publicado hoy los resultados de su Informe sobre la Preparación para la Ciberrecuperación 2024. Esta encuesta global realizada a 1.000 profesionales de seguridad y TI en 11 países, revela interesantes cambios de comportamiento entre las organizaciones que han sufrido una brecha cibernética y las que no.

La encuesta de Commvault, realizada en colaboración con GigaOm, muestra que las organizaciones que han sufrido incidentes cibernéticos en el pasado no quieren quemarse de nuevo. En consecuencia, a menudo reevalúan e invierten en ciberresiliencia y estrategias de recuperación de manera muy significativa. Según la encuesta:

•    Aumentan las inversiones en ciberresiliencia: las organizaciones que han sufrido una violación gastan casi un 30% más en medidas de ciberseguridad que las que no la han sufrido.

•    Se presta más atención a la comprensión de los perfiles de riesgo de los datos: las organizaciones que han sufrido una brecha son casi 2,5 veces más propensas a priorizar la comprensión de sus perfiles de riesgo de datos, que destacan los tipos de datos y los niveles relativos de riesgo.

•    Se da prioridad a las pruebas de preparación cibernética: las organizaciones que han sufrido una brecha realizan más pruebas para detectar deficiencias en sus planes de preparación cibernética. El 20% de las organizaciones que no han sufrido una brecha no comprueban en absoluto su plan de recuperación, cifra que desciende a sólo el 2% en el caso de las organizaciones que han sufrido una brecha.

El impacto de estas inversiones adicionales y de la atención prestada a la ciberresiliencia es significativo. Según la encuesta, las organizaciones que han sufrido una brecha y han invertido en planes integrales de ciberrecuperación se recuperan un 41% más rápido que sus homólogas menos preparadas. En términos de tiempos de recuperación específicos, las organizaciones que han sufrido filtraciones afirman que tienen un 32% más de probabilidades de recuperarse en 48 horas en comparación con las que no han sufrido filtraciones, un resultado mucho mejor que los tiempos de recuperación señalados por otros encuestados, que podrían ser de tres semanas o más. Este menor tiempo de inactividad puede traducirse en un ahorro significativo, tanto en términos de pérdidas financieras directas como de preservación de la confianza de los clientes y de la reputación de la marca.

Nuestra encuesta muestra que las organizaciones más resilientes son aquellas que continuamente prueban y refinan sus estrategias de recuperación, aprendiendo de cada incidente para fortalecer sus defensas. Es esta mentalidad proactiva, en lugar del gasto reactivo, la que marca la diferencia”, afirma Brian Brockway, director de Tecnología de Commvault.

Al igual que ocurre con los seguros de salud, en los que el coste de la cobertura a menudo supera con creces los gastos potenciales de las emergencias médicas, la preparación para la recuperación cibernética tiene un propósito similar. El informe subraya que los costes de sufrir una brecha -que van desde la interrupción operativa a las multas por incumplimiento normativo- superan con creces los gastos de las medidas proactivas de ciberresiliencia.

Chris Ray, analista de ciberseguridad de GigaOm, afirma: “Las conclusiones deberían ser una llamada a la acción para todas las organizaciones, no sólo para las que han sufrido una brecha. Las ciberamenazas evolucionan constantemente, y también deben hacerlo las estrategias para contrarrestarlas. Se trata de adoptar un enfoque holístico de la ciberresiliencia que integre a las personas, los procesos y la tecnología, garantizando la preparación en todos los niveles”.

Además de estos hallazgos, Commvault y GigaOm han sido capaces de identificar cinco capacidades clave, también llamadas marcadores de resiliencia, que cuando se despliegan juntas, ayudan a las empresas a recuperarse más rápido de los ciberataques y a experimentar menos brechas en comparación con las empresas que no siguieron el mismo camino. Estos cinco marcadores de resistencia surgieron después de que los equipos de análisis de datos examinaran los resultados de la misma encuesta en una serie de temas, entre ellos: la frecuencia con la que las empresas sufrían ataques, qué tecnologías de resiliencia se habían implantado (o no) y la rapidez con la que las empresas eran capaces de recuperar los datos y reanudar sus operaciones normales.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos