Las organizaciones que han sufrido incidentes cibernéticos en el pasado son las que más invierten en ciberresiliencia y estrategias de recuperación. Esta es una de las conclusiones de un informe, Cyber Recovery Readiness Report: Discover What a Breach Can Teach, realizado por GigaOm a petición de Commvault.
De manera más concreta: las organizaciones que han sufrido una violación gastan casi un 30 por ciento más en medidas de ciberseguridad que las que no la han sufrido.
Además, las organizaciones que han sufrido una brecha son casi 2,5 veces más propensas a priorizar la comprensión de sus perfiles de riesgo de datos, que destacan los tipos de datos y los niveles relativos de riesgo.
Por otra parte, las organizaciones que han sufrido una brecha realizan más pruebas para detectar deficiencias en sus planes de preparación. El 20 % de las organizaciones que no han sufrido una brecha no comprueban en absoluto su plan de recuperación, cifra que desciende a sólo el dos por ciento en el caso de las organizaciones que han sufrido una brecha.
El estudio de Commvault también recoge que las organizaciones que han sufrido una brecha y han invertido en planes integrales de ciberrecuperación se recuperan un 41 % más rápido que sus homólogas menos preparadas. En términos de tiempos de recuperación específicos, las organizaciones que han sufrido filtraciones afirman que tienen un 32 % más de probabilidades de recuperarse en 48 horas en comparación con las que no han sufrido filtraciones, un resultado mucho mejor que los tiempos de recuperación señalados por otros encuestados, que podrían ser de tres semanas o más. Este menor tiempo de inactividad puede traducirse en un ahorro significativo, tanto en términos de pérdidas financieras directas como de preservación de la confianza de los clientes y de la reputación de la marca.
“Nuestra encuesta muestra que las organizaciones más resilientes son aquellas que continuamente prueban y refinan sus estrategias de recuperación, aprendiendo de cada incidente para fortalecer sus defensas. Es esta mentalidad proactiva, en lugar del gasto reactivo, la que marca la diferencia”, afirma Brian Brockway, director de Tecnología de Commvault.
Además de estos hallazgos, Commvault y GigaOm han sido capaces de identificar cinco capacidades clave, también llamadas marcadores de resiliencia, que cuando se despliegan juntas, ayudan a las empresas a recuperarse más rápido de los ciberataques y a experimentar menos brechas en comparación con las empresas que no siguieron el mismo camino: la frecuencia con la que las empresas sufrían ataques, qué tecnologías de resiliencia se habían implantado (o no) y la rapidez con la que las empresas eran capaces de recuperar los datos y reanudar sus operaciones normales.
