Los incidentes en el área de seguridad siguen ocurriendo, y según la
última encuesta sobre el tema, dada a conocer por los técnicos de RSA, la división de seguridad de EMC,
"la
mayoría de las organizaciones que fueron consultadas, no siguen las
mejores prácticas de respuesta a incidentes y no están correctamente
preparadas para enfrentar las actuales amenazas cibernéticas avanzadas". Así de sencillo y simple
El informe de la encuesta proporciona información cuantitativa de las
prácticas de seguridad reales y detalla las brechas de tecnología y
procedimiento, así como sugerencias prescriptivas del SBIC sobre cómo
acortar las brechas. La mencionada encuesta cubrió treinta países y
comparó dichos resultados globales con una encuesta del
Security for Business Innovation Council (SBIC), un grupo de los principales líderes en seguridad de Global 1000.
"Con el SBIC como benchmark, los resultados sugieren que la mayoría
de las organizaciones no siguen las mejores prácticas de respuesta a
incidentes y no están correctamente preparadas para enfrentar las
actuales amenazas cibernéticas avanzadas. El informe de la encuesta
proporciona información cuantitativa de las prácticas de seguridad
reales y detalla las brechas de tecnología y procedimiento, así como
sugerencias prescriptivas del SBIC sobre cómo acortar las brechas".
La encuesta se enfoca en las medidas dentro de las cuatro áreas principales de respuesta y preparación ante incumplimientos,
Incident Response, Content Intelligence, Analytic Intelligence y Threat Intelligence.
Los resultados sugieren que las organizaciones continúan luchando
contra la adopción de tecnologías y mejores prácticas que les permiten
detectar con mayor eficacia los ataques cibernéticos que se convierten
en incumplimientos perjudiciales, responder a ellos e interrumpirlos.
La respuesta a incidentes es una capacidad clave que se debe desarrollar
y perfeccionar efectivamente para
enfrentar el incremento del volumen
de la actividad de los ataques cibernéticos. Los resultados de la
encuesta indican que mientras que todos los miembros del SBIC de
vanguardia han desarrollado una función de respuesta a incidentes, el
30% de las organizaciones en general encuestadas no cuentan con planes
implementados de respuesta a incidentes. Asimismo, de aquellos que
cuentan con un plan, el 57% admite que nunca lo actualizó o no lo
revisó.
Content Intelligence en la encuesta midió los conocimientos
obtenidos de herramientas, tecnologías y procesos implementados para
identificar y supervisar los activos críticos. Mientras que todos los
miembros del SBIC tienen la capacidad de recopilar datos y proporcionar
alertas centralizadas, el 55% de la población general de la encuesta
carece de esta capacidad, lo que los expone a numerosas
amenazas.
La identificación de falsos positivos sigue siendo una tarea
dificultosa. Solo el 50% de los encuestados generales cuentan con un
plan formal implementado para identificar los falsos positivos, mientras
que más del 90% de los miembros del SBIC tienen tecnologías de
seguridad cibernética automatizadas y un proceso para actualizar
información a fin de reducir la posibilidad de futuros incidentes.
La mayoría de las organizaciones reconocen que la recopilación del
registro básico mediante sistemas SIEM solo proporciona una visibilidad
parcial del entorno. En la encuesta general, el 72% de los participantes
de la encuesta tiene acceso a software malicioso o análisis de
endpoints.
Sin embargo, el 42% de los participantes de la encuesta cuentan con
capacidades de análisis de red más sofisticadas, incluida la captura de
paquetes y el análisis del flujo de red.
El uso compartido de información e inteligencia de amenazas externas
también es una actividad clave para que las organizaciones se mantengan
actualizadas con respecto a los motivos y las tácticas actuales de los
atacantes. Los resultados de la encuesta indicaron que solo el 43% de
los participantes de la encuesta en general aprovechan una fuente de
inteligencia de
amenazas externa para complementar sus esfuerzos.
Por último, los atacantes continúan aprovechando las vulnerabilidades
conocidas, pero no bordan las vulnerabilidades en incumplimientos
perjudiciales. A pesar de este conocimiento común, la encuesta detectó
que solo el 40% de la población general contaba con un programa activo e
implementado de administración de vulnerabilidades, lo que hacía más
desafiante lograr que los programas de seguridad se anticiparan a los
atacantes.
