Los ciberdelincuentes exitosos, tienen como objetivo atacar las
organizaciones de todos tamaños en todos los sectores de la industria.
Las organizaciones tienen que estar preparadas para responder a un
ataque inevitable de sus datos.
La respuesta debe estar guiada por un plan de acciones que tienen como
objetivo gestionar un incidente de seguridad
cibernético con el fin de
limitar el daño, aumentar la confianza de las partes externas
interesadas y reducir los costos y el tiempo de recuperación.
Lo que encontramos en nuestro trabajo con las grandes organizaciones
globales es que muchas empresas tienen planes de
respuesta, pero no
están realmente operativos. A menudo, la documentación de cómo actuar en
tal caso de ataque, no está actualizada, inaccesible a los encargados
de decisiones, o alguna combinación de estos.
En muchos casos, especialmente en las organizaciones globales, planes de
respuesta no están integrados en los departamentos susceptibles a un
ataque. Los...
Continuar leyendo