Una serie de fallos de seguridad y ataques de alto perfil revelan que los profesionales de seguridad se encuentran trabajando muy de cerca con la respuesta a incidentes, de acuerdo con una nueva encuesta del SANS.

"Muchas organizaciones pequeñas piensan que son un blanco poco significativo para los atacantes sofisticados y que, por lo tanto, se encuentran a salvo de intrusiones", dice la analista y autora perteneciente al SANS, Alissa Torres. "El descubrimiento de la semana pasada de la pérdida de 1,200 millones de nombres de usuario y contraseñas de 420 mil sitios web demostró que nada podría estar más alejado de la verdad."

De hecho, organizaciones de todos los tamaños se enfrentan a situaciones que requieren capacidades de respuesta a incidentes. Por desgracia, sólo el 9% de los encuestados calificaron sus capacidades de respuesta a incidentes como muy eficaces, el 26% se encontraba insatisfecho argumentando la falta de tiempo para revisar y practicar procedimientos (62%) y la falta de presupuesto (60%) como los principales obstáculos para una efectiva respuesta.

Jake Williams, analista del SANS y profesional de la respuesta a incidentes agrega:

"En general, las organizaciones no están preparadas para manejar sus necesidades de respuesta a incidentes. Tener un plan en marcha para hacer frente a los incidentes, incluyendo la delimitación de lo que constituye un incidente, permite a las organizaciones abordar los problemas cuando surgen."

Aún así, el 43% de los encuestados no han formalizado planes de respuesta a incidentes y el 55% no cuentan con equipos formales de respuesta a incidentes. Williams añade: "Ambas situaciones conducen a métodos incoherentes para la gestión y remediación de incidentes, lo que resulta en respuestas tardías y mitigaciones más costosas."

Los resultados de la encuesta apuntan a la automatización, a la información de seguridad y a las herramientas de integración de la gestión de eventos como medio clave para la mejora de los procesos de respuesta a incidentes.