Más de las tres cuartas partes de los líderes de ciberseguridad dijeron que sus organizaciones han experimentado un ciberataque en los últimos 12 meses. un informe publicado el lunes por Sygnia presentado. Y el 73% de los mismos encuestados dijeron que no estarían adecuadamente preparados para responder a un incidente futuro.
El informe, basado en una encuesta realizada a 600 altos directivos de decisiones en materia de ciberseguridad, destaca una brecha de preparación que ha afectado a las organizaciones durante años. El informe muestra que, a pesar de las tasas de adopción del 99 % de planes formales de respuesta a incidentes, muchas organizaciones siguen presentando lagunas en la ejecución.
Según el informe, hay tres problemas principales que limitan las capacidades de respuesta a incidentes:
- Las organizaciones tienen dificultades para coordinar a las partes interesadas clave en caso de un ataque.
- Existe una participación limitada de los altos ejecutivos o miembros de la junta directiva en la preparación para la respuesta a incidentes y la toma de decisiones.
- Los asuntos legales y de comunicaciones a menudo retrasan las decisiones críticas.
En ciertas industrias, como la atención médica, las consideraciones regulatorias con frecuencia obstaculizan un manual de respuesta a incidentes bien ensayado.
El informe también mostró que la respuesta a incidentes a menudo se ve afectada por brechas de visibilidad, como el uso de la nube pública o el software como servicio.
Una serie de informes demostraron importantes evoluciones en la forma en que los grupos de amenazas atacan y llevan a cabo ciberataques.
Han utilizado IA y una planificación sofisticada para ejecutar ransomware y otros ataques más rápido que nunca. Los grupos amenazantes también Debilidades explotadas en plataformas SaaS. lanzar ataques contra las cadenas de suministro de los clientes.
Fuente