Commvault ha publicado los resultados de su "Informe sobre la Preparación para la Ciberrecuperación 2024", elaborado a partir de una encuesta global, realizada en colaboración con GigaCom a 1.000 profesionales de seguridad y TI en 11 países, España incluido.
Este estudio descubre interesantes cambios de comportamiento entre las organizaciones que han sufrido una brecha de seguridad y las que no, con las primeras destinando mayores esfuerzos para tratar de evitar que les vuelva a ocurrir.
Según sus resultados, las organizaciones que se han visto afectadas por un incidente de ciberseguridad aumentan las inversiones en ciberresiliencia y gastan casi un 30% más en medidas de ciberseguridad que las que no las han padecido.
Además, las entidades que han sufrido una brecha son casi 2,5 veces más propensas a priorizar la comprensión de sus perfiles de riesgo de datos, que destacan los tipos de datos y los niveles relativos de riesgo, y también llevan a cabo más pruebas para detectar deficiencias en sus planes de preparación cibernética. En esta línea, solo el 2% de ellas no comprueban en absoluto su plan de recuperación, un porcentaje que asciende hasta el 20% entre las organizaciones que nunca se han visto sacudidas por un ciberincidente.
Menor tiempo de recuperación, mayores ahorros
El informe de Commvault también pone de manifiesto que estas inversiones adicionales y la atención a la ciberresiliencia aportan beneficios tangibles en la capacidad de recuperación ante los ciberincidentes.
Según sus datos, las organizaciones que han sufrido una brecha y han invertido en planes integrales de ciberseguridad se recuperan hasta un 41% más rápido que sus homologas menos preparadas. En términos de tiempos de recuperación específicos, aquellas que han sido vulneradas tienen un 32% más de probabilidades de recuperarse en menos de 48 horas en comparación con las que no han sufrido filtraciones, las cuales pueden tardar tres semanas o más en volver a operar con normalidad. Este menor tiempo de inactividad puede traducirse en un ahorro significativo, tanto a nivel de pérdidas financieras directas como de preservación de la confianza de los clientes y de la reputación de la marca.
Además, el informe subraya que los costes de sufrir una brecha –que van desde la interrupción operativa a las multas por incumplimiento normativo– superan con creces los gastos de las medidas proactivas de ciberresiliencia, algo que asemeja con lo que ocurre con los seguros de salud, en los que el coste de la cobertura suele ser bastante mayores a los gastos potenciales de las emergencias médicas.
"Nuestra encuesta muestra que las organizaciones más resilientes son aquellas que continuamente prueban y refinan sus estrategias de recuperación, aprendiendo de cada incidente para fortalecer sus defensas. Es esta mentalidad proactiva, en lugar del gasto reactivo, la que marca la diferencia", afirma Brian Brockway, director de Tecnología de Commvault.
Por su parte, Chris Ray, analista de GigaOm, señala que las conclusiones del estudio deberían ser "una llamada a la acción para todas las organizaciones, no sólo para las que han sufrido una brecha".
"Las ciberamenazas evolucionan constantemente, y también deben hacerlo las estrategias para contrarrestarlas. Se trata de adoptar un enfoque holístico de la ciberresiliencia que integre a las personas, los procesos y la tecnología, garantizando la preparación en todos los niveles".
Cinco capacidades clave para la ciberresiliencia
Finalmente, cabe destacar que el "Informe sobre la Preparación para la Ciberrecuperación 2024" también identifica cinco capacidades esenciales que, cuando se despliegan juntas, no solo ayudan a las empresas a experimentar menos brechas, sino que también les permiten recuperarse más rápido de los ciberataques. Estas cinco capacidades, también denominadas "marcadores de resiliencia", son los siguientes:
- Herramientas de seguridad que permitan alertar con antelación sobre los riesgos, incluidos los internos.
- Un sistema secundario o "dark site" limpio y conocido.
- Un entorno aislado para almacenar una copia inmutable de los datos.
- Libros de ejecución, funciones y procesos definidos para la respuesta a incidentes.
- Medidas específicas para demostrar la preparación y el riesgo de la recuperación cibernética.