HomeStiriSecuritate ITIBM: 77% dintre organizații nu au un plan de răspuns la incidente de securitate cibernetică
safetech-anunta-deschiderea-unui-centru-privat-de-raspuns-la-incidente-de-securitate

IBM: 77% dintre organizații nu au un plan de răspuns la incidente de securitate cibernetică

safetech-anunta-deschiderea-unui-centru-privat-de-raspuns-la-incidente-de-securitateUn studiu al IBM relevă că 77% dintre organizații nu au un plan de răspuns la incidente de securitate cibernetică, iar mai mult de jumătate dintre cele care au unul nu îl testează.

Cât de pregătite sunt organizațiile când vine vorba de a supraviețui și de a se recupera după un atac cibernetic? Al patrulea studiu anual pe tema Rezilienței Cibernetice realizat de IBM Security și de Ponemon Institute a arătat că 77% dintre organizații încă nu au un plan de răspuns la incidente de securitate cibernetică care se aplică consistent în întreaga organizație, scrie helpnetsecurity.com.

Dintre organizațiile chestionate care au un plan pe care îl respectă, mai mult de jumătate (54%) nu testează aplicabilitatea planului la intervale de timp regulate, ceea ce le-ar lăsa mai puțin pregătite pentru a administra efectiv procesele complexe și coordonarea care ar trebui să fie prezentă în caz de atac.

Dificultățile pe care echipele de securitate cibernetică le au în implementarea planurilor de răspuns la incidente de seucritate cibernetică au un impact și asupra respectării prevederilor General Data Protection Regulation (GDPR).. Aproape jumătate dintre respondenți (46%) au spus că organizațiile lor încă nu respectă în întregime regulile GDPR, chiar dacă a trecut aproape un an de la intrarea în vigoare a legislației.

În 2016, IBM a achiziționat Resilient, o companie care se ocupă de răspunsul la incidente de securitate. Studiul din acest an analizează felul în care organizațiile previn, detectează și răspund la incidente de securitate cibernetică și care sunt capacitățile de răspuns pentru a administra și reduce amenințările asupra informațiilor și infrastructurii IT. La acest studiu au participat peste 3.600 de profesioniști din domeniul IT și al securității, la nivel global, conform sdxcentral.com.

Participanții la studiu au spus că le lipsește mâna de lucru pentru a testa și menține planurile de răspuns la incidente. Aceștia au raportat o lipsă de 10-20 de persoane din echipa de securitate cibernetică. Numai 30% au spus că au suficient personal pentru securitate și pentru a obține un nivel înalt de rezistență. Iar 75% dintre respondenți au spus că este relativ greu și greu să angajeze și să își mențină angajații pricepuți în domeniul securității cibernetice.

Pentru prima dată, studiul a analizat automatizarea și dacă aceasta este folositoare pentru securitatea cibernetică.
Conform studiului, doar 27% dintre organizații folosesc automatizarea în mod semnificativ. În plus, s-a descoperit că 77% dintre organizații folosesc automatizarea în mod moderat, nesemnificativ sau deloc, precizează fiercetelecom.com.

Companiile pot folosi automatizarea pentru autentificarea și administrarea identității, pe platforme de răspuns la incidente și în cadrul instrumentelor SIEM (security information and event management), în procesul de răspuns la incidente de securitate. Studiul a definit automatizarea ca activarea tehnologiilor de securitate „care intervin sau înlocuiesc intervenția umană în identificarea și limitarea exploit-urilor cibernetice sau breșelor.

Respondenții care au spus că folosesc automatizarea au evaluat la o valoare mai mare capacitatea de a răspunde, preveni, detecta și limita atacurile cibernetice față de cei care au spus că nu folosesc automatizarea.

Share With: