3 razones fundamentales por las que todas las empresas deben tener un plan de respuesta a incidentes

¿Estás listo para tener un plan de respuesta a incidentes? En el panorama volátil de la ciberdelincuencia actual, todas las organizaciones deben poder responder “sí”. Las crecientes tasas de ciberdelincuencia, incluidas cifras récord de phishing, dejan en claro que las empresas están asediadas por el ciberdelito, y solo se necesita un ataque que penetre la seguridad para iniciar una empresa en el largo camino hacia un costoso proceso de recuperación y respuesta a incidentes. Esa es una perspectiva que nadie quiere enfrentar. También es una pendiente resbaladiza que a menudo termina con la quiebra de una empresa. Ser víctima de un ciberataque puede hacer que una organización cierre rápidamente: el 60 % de las empresas cierra dentro de los 6 meses posteriores a un ciberataque exitoso contra ellos. Hacer un plan de respuesta a incidentes es esencial para prevenir ese tipo de resultados sombríos, así como para obtener algunos beneficios presupuestarios en este momento.

Un plan de respuesta a incidentes es un arma secreta de seguridad de bajo costo y alto beneficio que muchas empresas pasan por alto, y eso es un gran error cuando busca formas de realizar mejoras de seguridad asequibles y de acción rápida. Trae bonos inesperados a la mesa que proporcionan un gran valor. La planificación de respuesta a incidentes permite a las empresas mantener una seguridad más sólida ahora, salir de un incidente con más efectivo y prevenir otro incidente en el futuro. Sin embargo, 1 de cada 3 empresas ha descuidado la planificación de la respuesta a incidentes y se está perdiendo algunos beneficios de seguridad bastante impresionantes que se derivan de tomarse el tiempo para planificar qué hacer cuando sucede lo peor.

También brinda a los profesionales de TI una oportunidad de oro para abordar realidades presupuestarias desagradables que rápidamente se hacen evidentes cuando una empresa enfrenta un ataque cibernético. Durante una emergencia no es un buen momento para averiguar dónde va a encontrar dinero para pagar cosas como horas extra de nómina o consultores externos. Las empresas inteligentes tienen dinero incorporado en el presupuesto o reservado para manejar una emergencia de ataque cibernético . Sin embargo, demasiadas empresas no lo hacen: el 83 % de las empresas no tienen dinero en reserva para un ciberataque y el 25 % de los ejecutivos de empresas todavía no entiende que un ciberataque cuesta dinero. Presentar el impacto presupuestario de un incidente y demostrar la necesidad de estar preparado financieramente puede ayudar a ganar el argumento para poner fondos en reserva en caso de problemas.

Hay muchas buenas razones para aprovechar los beneficios de seguridad que se pueden obtener al crear un plan de respuesta a incidentes. Aquí hay tres grandes.

1. Reducir los gastos de investigación de incidentes y los costos
El simple hecho de crear y perforar un plan de respuesta a incidentes puede proporcionar una reducción drástica en la cantidad de incidentes de seguridad que enfrenta una empresa preparada en general. Los investigadores de IBM determinaron que el 39% de las organizaciones con un plan de respuesta a incidentes probado y formal experimentaron un incidente, en comparación con el 62% de las que no tenían un plan. Cada incidente que una empresa no tiene que investigar es una parte del cambio que se puede gastar mejor en otras medidas de seguridad. También es una reducción impresionante en el riesgo simplemente por estar preparado. Cuando una empresa experimenta un incidente, la planificación de la respuesta a incidentes paga grandes dividendos. En el ” Informe sobre el costo de una violación de datos ” de IBM/Ponemon Institute , los investigadores determinaron que tener un plan de respuesta a incidentes probadopuede ahorrar un 35% del coste de un incidente.

2. Encuentre rápidamente gastos de seguridad innecesarios
Ninguna empresa puede darse el lujo de gastar dinero en cosas que no necesita, especialmente en tiempos económicos difíciles como estos. La consideración de posibles escenarios de ataques cibernéticos y las herramientas que la empresa necesitaría para ocuparse de ellos al participar en la planificación de respuesta a incidentes puede descubrir áreas de desperdicio y sacudir fondos muy necesarios para desviarlos a otras necesidades de seguridad. Los expertos estiman que muchas empresas mantienen 19 herramientas de seguridad diferentes, y solo el 22 % de dichas herramientas son vitales para los objetivos principales de seguridad . Casi la mitad de las herramientas de seguridad que están disponibles para los equipos de TI son solo un desorden que agrega una complejidad innecesaria, lo que crea un estrés adicional para los equipos de seguridad.

3. Fortalecer el cumplimiento en todos los ámbitos
La mayoría de los requisitos de cumplimiento incluyen realizar evaluaciones de seguridad. Eso encaja muy bien con las evaluaciones que realizan las empresas al hacer o revisar los planes de respuesta a incidentes. Las empresas con planes de respuesta a incidentes también tienen un mejor ojo en las prácticas de manejo de datos y cumplimiento, lo que les permite detectar y corregir vulnerabilidades de manera eficiente. Esas son buenas noticias porque las sanciones por incumplimiento pueden ser elevadas.

• Por una infracción de la HIPAA, una empresa podría considerar multas que oscilan entre $100 y $50 000 por infracción (o por registro).
• Una sanción de GDPR podría hacer que una empresa retroceda hasta el 4% de sus ingresos globales anuales o 20 millones de euros ($ 22,8 millones).
• Una empresa que infrinja los requisitos de PIPEDA puede recibir una multa de hasta $100,000 por cada infracción .

El incumplimiento o la falta de cumplimiento genera algunas facturas muy elevadas:

• El costo promedio de una infracción para las organizaciones que experimentan problemas de incumplimiento es de $9,4 millones .
• El costo promedio de cumplimiento para una organización, incluidas las medidas de seguridad como la capacitación en concientización sobre seguridad de los empleados, es de $ 3.5 millones , aproximadamente un tercio de la multa por incumplimiento.
• Las organizaciones pierden un promedio de $4 millones en ingresos debido a un solo evento de incumplimiento.

Fuente: Id Agent