Las organizaciones que han sufrido incidentes cibernéticos en el pasado no quieren quemarse de nuevo, lo que implica volver a invertir en ciberresiliencia y estrategias de recuperación.
Esta es la principal conclusión que se extrae de la encuesta sobre la ‘Preparación para la Ciberrecuperación 2024′, realizada por Commvault en colaboración con GigaOm.
Esta encuesta global realizada a 1.000 profesionales de seguridad y TI en 11 países, revela de este modo interesantes cambios de comportamiento entre las organizaciones que han sufrido una brecha cibernética y las que no.
Índice de temas
Más inversiones en ciberresiliencia
Según las conclusiones del informe:
- Aumentan las inversiones en ciberresiliencia: las organizaciones que han sufrido una violación gastan casi un 30% más en medidas de ciberseguridad que las que no la han sufrido.
- Se presta más atención a la comprensión de los perfiles de riesgo de los datos: las organizaciones que han sufrido una brecha son casi 2,5 veces más propensas a priorizar la comprensión de sus perfiles de riesgo de datos.
- Se da prioridad a las pruebas de preparación cibernética: las organizaciones que han sufrido una brecha realizan más pruebas para detectar deficiencias en sus planes de preparación cibernética. El 20% de las organizaciones que no han sufrido una brecha no comprueban en absoluto su plan de recuperación, cifra que desciende a solo el 2% en el caso de las organizaciones que han sufrido una brecha.
Las organizaciones que han sufrido una violación gastan casi un 30% más en medidas de ciberseguridad que las que no la han sufrido
El impacto de estas inversiones adicionales y de la atención prestada a la ciberresiliencia es significativo.
Según la encuesta, las organizaciones que han sufrido una brecha y han invertido en planes integrales de ciberrecuperación se recuperan un 41% más rápido que sus homólogas menos preparadas.
En términos de tiempos de recuperación específicos, las organizaciones que han sufrido filtraciones afirman que tienen un 32% más de probabilidades de recuperarse en 48 horas en comparación con las que no han sufrido filtraciones, un resultado mucho mejor que los tiempos de recuperación señalados por otros encuestados, que podrían ser de tres semanas o más.
Este menor tiempo de inactividad puede traducirse en un ahorro significativo, tanto en términos de pérdidas financieras directas como de preservación de la confianza de los clientes y de la reputación de la marca.
“Nuestra encuesta muestra que las organizaciones más resilientes son aquellas que continuamente prueban y refinan sus estrategias de recuperación, aprendiendo de cada incidente para fortalecer sus defensas. Es esta mentalidad proactiva, en lugar del gasto reactivo, la que marca la diferencia”, afirma Brian Brockway, director de Tecnología de Commvault.
El informe subraya que los costes de sufrir una brecha -que van desde la interrupción operativa a las multas por incumplimiento normativo- superan con creces los gastos de las medidas proactivas de ciberresiliencia.
Chris Ray, analista de ciberseguridad de GigaOm, afirma: “Las conclusiones deberían ser una llamada a la acción para todas las organizaciones, no solo para las que han sufrido una brecha. Las ciberamenazas evolucionan constantemente, y también deben hacerlo las estrategias para contrarrestarlas. Se trata de adoptar un enfoque holístico de la ciberresiliencia que integre a las personas, los procesos y la tecnología, garantizando la preparación en todos los niveles”.
Marcadores de resiliencia
Además de estos hallazgos, Commvault y GigaOm han sido capaces de identificar cinco capacidades clave, también llamadas marcadores de resiliencia, que cuando se despliegan juntas, ayudan a las empresas a recuperarse más rápido de los ciberataques y a experimentar menos brechas en comparación con las empresas que no siguieron el mismo camino.
Estos cinco marcadores de resistencia surgieron después de que los equipos de análisis de datos examinaran los resultados de la misma encuesta en una serie de temas, entre ellos: la frecuencia con la que las empresas sufrían ataques, qué tecnologías de resiliencia se habían implantado (o no) y la rapidez con la que las empresas eran capaces de recuperar los datos y reanudar sus operaciones normales.
