El coste de una fuga de datos es, de media, casi un millón de dólares menor cuando las organizaciones son capaces de contener la brecha de seguridad en menos de treinta días. A pesar de ello, Y la mitad de las empresas, reconoce que sus planes solo se aplican cuando han sufrido un incidente o directamente aunque lo tengan no se aplica. Estos son algunos de los datos destacados del estudio se Ponemon Institute e IBM, The 2018 Cyber Resilient Organization, que mide la resiliencia de las empresas. Es decir, la capacidad de una organización para protegerse ante ciberataques, y saber actuar en consecuencia.
A pesar de los datos iniciales, el 72% de las empresas se siente más «ciber-resiliente» que el año pasado. De los encuestados, el 60% considera la falta de inversión en inteligencia artificial como la mayor barrera para esta resiliencia cibernética.
Los responsables del estudio afirman que, a pesar de este incremento en la percepción de las empresas de su capacidad de resistencia, «esta confianza puede ser infundada», sostienen, ya que los encuestados afirmaron que «el tiempo necesario para resolver un incidente (57%) y la gravedad de los ataques (65%) habían aumentado». Muestra de esto, es que el 77% admite tener dificultades para retener profesionales especializados en seguridad informática.
Prueba de ello, es que el 23% de las empresas encuestadas admiten no tener aún un CISO (director de seguridad informática) en la organización.
GDPR a la vista, y no estamos preparados
El Reglamento General de Protección de Datos está a poco tiempo de ser de obligado cumplimiento. El 25 de mayo de 2018 es la fecha límite, y el estudio destaca que las organizaciones no están listas. Esta normativa obligará a las organizaciones, entre otras cosas, a implementar un plan de respuesta a incidentes de seguridad.