Continuidad del Negocio: Estar preparados ante incidentes Informáticos

abr 30, 2014 by

masinformacion

ISO 22301: Continuidad del Negocio

La importancia de estar preparados ante incidentes informáticos

ISO 22301: Gestión de Continudad del Negocio
 
En este artículo encontrarán un resumen de los resultados de una encuesta de Economist Intelligence Unit y publicada por Arbor Networks, Inc., donde se nos revela de que a pesar de la frecuencia con la que sufrimos incidentes de seguridad en nuestros Sistemas ON LINE, la mayoría de las empresas no están convenientemente preparadas para afrontarlos.
 

 

¿Están preparados los responsables del negocio?
 
Cerca de un 40% de las empresas que sufren un incidente en sus sistemas informáticos y/o recursos de red no tienen todavía un plan de respuesta implementado, todo ello a pesar de que el 80% de las empresas sufren un incidente grave en este campo en un período de 2 años.Por otro lado, los planes de respuesta existentes son liderados comúnmente por los departamentos de TI apoyados normalmente en recursos externos y asesores jurídicos para cumplimientos de las normativas vigentes.

Teniendo en cuenta que las  causas y el impacto de las amenazas de estos incidentes es cada vez más impredecible que se hace necesario implementar respuestas cada vez más adaptadas específicamente a cada organización y que cuenten con la agilidad que a veces los planes formales no tienen en cuenta.
 
Principales conclusiones .
 
  • El nivel de preparación ha disminuido por la falta de comprensión acerca de las amenazas 
    Sólo el 17 por ciento de los directivos de las empresas se siente totalmente preparado para un incidente.
    El 41 %  de los líderes de negocios comprende que una mejor comprensión de las amenazas potenciales les ayudaría a estar mejor preparados.
  • Tener un plan formal o un equipo especialmente preparado tiene un efecto significativo en el sentimiento de preparación entre los ejecutivos .
    La mitad de las empresas revelan que no son capaces de predecir el impacto en el negocio cuando se produce un incidente..
  • La mejora de la reputación está impulsando la formalización de los planes y procesos:
     La mayoría de las empresas piensa que una respuesta eficaz a un incidente puede mejorar la reputación de su empresa por lo que se prevé un aumento del 80% en las empresas que se deciden a implementar un plan formal y contar con un equipo de respuesta a incidentes
  • Se mantiene la reserva ante los incidentes y la cautela al compartir información de inteligencia sobre amenazas.
    El 57 % de las organizaciones no informan voluntariamente incidentes en los que no están legalmente obligadas a hacerlo. Por otro lado, sólo un tercio de las empresas comparte  información sobre los  incidentes con otras organizaciones para difundir las mejores prácticas y comparar su propia respuesta..

     

 

Compartir!

ENLACES DE INTERÉS
  • Autopresupuesto Normas ISO
  • Ingerform Formación en Normas ISO y Sistemas de Gestión
  • Normas ISO y Sistemas de Gestión
  • Marcado CE
  • Ingertec Normas ISO y Sistemas de Gestión
  • Seguridad Alimentaria
  • iso 50001 Gestión de la Energía
  • ISO 22716 Fabricación de Cosméticos
  • Asesoría Normas Sector Químico y Farmacéutico

Articulos Relacionados

Etiquetas

Entradas recientes

  1. Al aceptar el envío de mis datos, acepto la politica de privacidad de esta página.
Suscribirse!

Reciba en su Bandeja de Entrada de correo cada nuevo artículo de este Blog.

Unirse como Suscriptor