Pese a que en los últimos dos años, 77 por ciento de las empresas a nivel mundial sufrieron un incidente de seguridad en línea, más de un tercio de ellas aún no tiene en marcha un plan de respuesta, reveló una investigación de Economist Intelligence Unit y Arbor Networks.

 

De acuerdo con el informe “Respuesta ante incidentes cibernéticos: ¿Están preparados los líderes empresariales?”, sólo 17 por ciento de las empresas están completamente preparadas para enfrentar un incidente de seguridad en línea.

 

“Las empresas más preparadas que cuentan con un plan de respuesta generalmente dependen del departamento de TI para dirigir este proceso, pero la mayoría también se apoya en recursos externos, principalmente expertos forenses en la materia, asesores jurídicos especialistas y expertos en el cumplimiento de la ley”, detalla.

 

Enfatiza que debido a que la fuente y el efecto de las amenazas son cada vez más difíciles de predecir, los ejecutivos se deben asegurar de que la respuesta ante incidentes sea un reflejo organizativo en lugar de solo un plan listo para ser usado.

 

Refiere que los ataques de piratería informática de alto perfil, como el caso de la tienda minorista norteamericana Target, que perdió los detalles de pago de aproximadamente 110 millones de clientes cerca de Navidad, sirven como penosos recordatorios del daño que puede provocar una gran filtración de seguridad.

 

“La capacidad de una empresa para identificar y clasificar rápidamente un incidente y ejecutar un plan de respuesta es esencial no solo para proteger los activos sociales y los datos de los clientes, sino también la marca, la reputación y el balance de la empresa”.

 

El estudio, basado en la encuesta a 360 líderes empresariales senior de América del Norte, Europa y Asia-Pacífico, reveló que 41 por ciento de los directivos sienten que comprender mejor las posibles amenazas podría ayudarles a estar mejor preparados.

 

Por ello, contar con un plan formal o un equipo tiene un efecto importante en la sensación de preparación que tienen los ejecutivos, ya que la mitad de las empresas sienten que no pueden predecir el impacto comercial cuando se produce una filtración.

 

El reporte añade que las empresas siguen siendo resistentes a divulgar incidentes y compartir la inteligencia sobre las amenazas, ya que 57 por ciento de las organizaciones no informan de manera voluntaria los incidentes cuando la ley no las obliga.