Les empreses han fet els deures en matèria de ciberseguretat i han millorat la seva capacitat per detectar i respondre a les amenaces en els últims cinc anys, però la capacitat per contenir l’atac ha baixat un 13%, segons l’estudi Cyber Resilient Organization Report.

Segons l'enquesta, d'abast global, els esforços en matèria de seguretat s’han vist obstaculitzats per l'ús de massa eines, així com per la falta de plans estratègics específics per als tipus d'atac més comuns. Encara que la planificació per a la resposta de seguretat està millorant a poc a poc, la gran majoria de les organitzacions (74%) continua informant que els seus plans són ad hoc, s'apliquen de manera incoherent o que manquen d'una guia concreta amb els passos a seguir.

Millorar l’estratègia

L’informe, realitzat per l'Institut Ponemon i patrocinada per IBM Security, revela que enguany hi ha un 8% més empreses amb plans formats en matèria de seguretat, però que encara cal dissenyar manuals d’estratègia amb guies específiques per als atacs més comuns.

Així mateix, les organitzacions compten amb una gran quantitat d’eines, un fet que limita la seva efectivitat. Algunes disposen de més de 50 solucions, però perden un 8% de capacitat de detecció i un 7% l’habilitat per donar resposta a un atac.

En aquest sentit, l’estudi conclou que cal una millor planificació i menys interrucions. Les empreses amb plans formals de resposta de seguretat aplicats en tota l'empresa tenien moltes menys probabilitats d'experimentar una interrupció significativa com a resultat d'un ciberatac; en els últims dos anys, només el 39% d'aquestes empreses amb plans formals de resposta van experimentar un incident de seguretat important, enfront del 62% de les empreses que van tenir algun incident per no comptar amb un formal/congruent.