Fortaleciendo la Resiliencia Cibernética: Estrategias Clave para una Recuperación Efectiva

Según Commvault, un asombroso 83% de las organizaciones han sufrido una violación de seguridad material recientemente, y más de la mitad ocurrió solo en el último año, lo que subraya la necesidad crítica de contar con estrategias de preparación avanzadas y de respuesta ágiles.

Planes de recuperación cibernética de las organizaciones

Para los profesionales de seguridad y TI, el panorama de riesgos está en constante evolución. Las amenazas externas son una preocupación constante, y las organizaciones deben asumir que las infracciones son inevitables. No se trata de si sufrirán una infracción, sino de cuándo se enterarán de que ya la han sufrido.

Cinco indicadores de preparación para la recuperación cibernética

Commvault y GigaOm han identificado cinco capacidades clave, o marcadores de resiliencia, que cuando se implementan juntas, ayudan a las empresas a recuperarse más rápido de los ciberataques y a experimentar menos infracciones en comparación con las empresas que no siguen el mismo camino.

Estos cinco indicadores de resiliencia surgieron tras analizar los resultados de una encuesta que abarcaba temas como la frecuencia de vulneraciones de seguridad, las tecnologías de resiliencia implementadas (o no) y la rapidez con que las empresas podían recuperar datos y reanudar sus operaciones normales.

Los marcadores de resiliencia son los siguientes:

Herramientas de seguridad que permiten alertar de forma temprana sobre riesgos, incluido el riesgo interno.
Un sitio oscuro conocido y limpio o un sistema secundario en funcionamiento.
Un entorno aislado para almacenar una copia inmutable de los datos.
Manuales, roles y procesos definidos para la respuesta a incidentes.
Medidas específicas para demostrar la preparación y el riesgo de recuperación cibernética.

Para muchas organizaciones, la estrategia de recuperación cibernética aún es un trabajo en progreso. El 38% de los encuestados reconoce que sus esfuerzos podrían mejorar. Aquellos que buscan mejorar deberían mirar a sus pares más maduros, que priorizan más prácticas en lugar de solo unas pocas y, como resultado, están en una posición más sólida ante una brecha de seguridad.

Las organizaciones preparadas para el ciberespacio se recuperan más rápido

Al evaluar los resultados, solo el 13% de los encuestados fueron categorizados como cibermaduros. Las organizaciones cibernéticamente maduras, aquellas que han implementado al menos cuatro de los cinco indicadores de resiliencia, se recuperaron un 41% más rápido que los encuestados que solo tenían uno o ninguno. En general, las organizaciones cibernéticamente maduras informan que experimentaron menos infracciones en comparación con las empresas que tienen menos de cuatro indicadores.

El 54% de las organizaciones maduras en materia cibernética confiaban plenamente en su capacidad de recuperarse de una vulneración, en comparación con solo el 33% de las organizaciones menos preparadas. El 70% de las organizaciones con madurez cibernética probaron sus planes de recuperación trimestralmente, en comparación con el 43% de las organizaciones con solo cero o un marcador de madurez, que realizaron pruebas con la misma frecuencia.

Sin realizar pruebas en un escenario del mundo real, las organizaciones no tienen forma de saber cómo funcionarán sus planes de recuperación cibernética.

La importancia de no tomar atajos en la preparación cibernética

Chris Ray, analista de ciberseguridad de GigaOm, afirma: “Uno de los hallazgos clave de la investigación es que, para avanzar verdaderamente en la preparación cibernética, las organizaciones no pueden tomar atajos. Observamos disparidades significativas en la resiliencia entre las organizaciones que implementaron uno o dos de los indicadores de resiliencia frente a cuatro o cinco. Es fundamental que las organizaciones piensen en la resiliencia en capas. Menos del 85% de los encuestados lo hace hoy en día. Esto debe cambiar rápidamente si las empresas quieren ser resilientes y tener la ventaja contra los actores maliciosos”.

Las estadísticas y los hallazgos subrayan la importancia de una preparación meticulosa y una implementación rigurosa de múltiples estrategias de resiliencia. No basta con tener una o dos medidas en su lugar; se necesita un enfoque integral y en capas para garantizar la seguridad y la recuperación rápida en caso de una infracción.

La creciente frecuencia de las violaciones de seguridad destaca la necesidad urgente de que las organizaciones desarrollen y mantengan estrategias de preparación y recuperación cibernética robustas. Implementar los cinco marcadores de resiliencia puede hacer una diferencia crucial en la capacidad de una organización para recuperarse rápidamente y minimizar el impacto de un ciberataque. Las empresas deben adoptar una mentalidad proactiva y resiliente, probando regularmente sus planes y ajustándolos según sea necesario para mantenerse por delante de las amenazas cibernéticas en constante evolución.

#CyberSecurity ? #DataProtection ?️ #CyberResilience ? #ITSecurity ? #DataRecovery ? #ThreatManagement ? #IncidentResponse ?️ #CyberAwareness ? #SecurityStrategy ? #CommvaultResearch ?