Continuidad del Negocio: Estar preparados ante incidentes Informáticos
ISO 22301: Continuidad del Negocio
La importancia de estar preparados ante incidentes informáticos
En este artículo encontrarán un resumen de los resultados de una encuesta de Economist Intelligence Unit y publicada por Arbor Networks, Inc., donde se nos revela de que a pesar de la frecuencia con la que sufrimos incidentes de seguridad en nuestros Sistemas ON LINE, la mayoría de las empresas no están convenientemente preparadas para afrontarlos.
¿Están preparados los responsables del negocio?
Cerca de un 40% de las empresas que sufren un incidente en sus sistemas informáticos y/o recursos de red no tienen todavía un plan de respuesta implementado, todo ello a pesar de que el 80% de las empresas sufren un incidente grave en este campo en un período de 2 años.Por otro lado, los planes de respuesta existentes son liderados comúnmente por los departamentos de TI apoyados normalmente en recursos externos y asesores jurídicos para cumplimientos de las normativas vigentes.
Teniendo en cuenta que las causas y el impacto de las amenazas de estos incidentes es cada vez más impredecible que se hace necesario implementar respuestas cada vez más adaptadas específicamente a cada organización y que cuenten con la agilidad que a veces los planes formales no tienen en cuenta.
Teniendo en cuenta que las causas y el impacto de las amenazas de estos incidentes es cada vez más impredecible que se hace necesario implementar respuestas cada vez más adaptadas específicamente a cada organización y que cuenten con la agilidad que a veces los planes formales no tienen en cuenta.
Principales conclusiones .
- El nivel de preparación ha disminuido por la falta de comprensión acerca de las amenazas
Sólo el 17 por ciento de los directivos de las empresas se siente totalmente preparado para un incidente.
El 41 % de los líderes de negocios comprende que una mejor comprensión de las amenazas potenciales les ayudaría a estar mejor preparados. - Tener un plan formal o un equipo especialmente preparado tiene un efecto significativo en el sentimiento de preparación entre los ejecutivos .
La mitad de las empresas revelan que no son capaces de predecir el impacto en el negocio cuando se produce un incidente.. - La mejora de la reputación está impulsando la formalización de los planes y procesos:
La mayoría de las empresas piensa que una respuesta eficaz a un incidente puede mejorar la reputación de su empresa por lo que se prevé un aumento del 80% en las empresas que se deciden a implementar un plan formal y contar con un equipo de respuesta a incidentes - Se mantiene la reserva ante los incidentes y la cautela al compartir información de inteligencia sobre amenazas.
El 57 % de las organizaciones no informan voluntariamente incidentes en los que no están legalmente obligadas a hacerlo. Por otro lado, sólo un tercio de las empresas comparte información sobre los incidentes con otras organizaciones para difundir las mejores prácticas y comparar su propia respuesta..
ENLACES DE INTERÉS
