2023 esta siendo un año muy complejo en términos de seguridad, donde muchas empresas dependen de sistemas de TI híbridos complejos y dispersos. Una interrupción de la red, un ataque de malware u otra caída de sistemas pueden impactar la productividad, la reputación y los resultados de una marca.
Por esto situaciones, las juntas directivas de muchas empresas globales y latinas están presionando a sus equipos TI y CIOs, para obtener detalles sobre la preparación ante estas amenazas.
Es por estas incidencias que Kyndryl esta buscando medir las percepciones del riesgo de TI 2023 y lo que hacen las organizaciones para implementar la ciber resiliencia, explica Kris Lovejoy, Global Practice Leader, Security and Resiliency de Kyndryl:
"Encuestamos a un panel mundial de tomadores de decisiones de TI y profesionales de riesgo / cumplimiento para conocer sus experiencias, los riesgos de TI que más les preocupan y que hacen sus organizaciones para anticipar, protegerse, resistir y recuperarse de los riesgos".
Entre los principales hallazgos del reporte sobre el estado de riesgo TI 2023 destacan desde Kyndryl que:
● Las organizaciones confían en TI para operar procesos de negocio críticos: El 84% estuvo de acuerdo en que su organización depende en gran medida de los activos de TI para operar procesos comerciales críticos.
● La mayoría de las organizaciones han experimentado interrupciones en sus sistemas de TI: El 92% de los encuestados dijo que su organización ha experimentado un evento adverso en los últimos dos años que comprometió o interrumpió los sistemas de TI.
● Las interrupciones del sistema de TI han dañado marcas, causado multas y más: El 35% de los encuestados dijo que la reputación de la marca de su organización se vio dañada como consecuencia de las interrupciones de TI.
En el informa se enfatiza que la falta de capacidad para recuperar sistemas y datos de una copia de seguridad cifrada y limpia se presentó con mayor frecuencia como uno de los principales desafíos que enfrentan los encuestados en la gestión del impacto de los eventos adversos.
Otros desafíos que también indicaron los encuestados para mitigar el riesgo fueron expandir su propiedad de TI, las capacidades para mantenerse al día con las amenazas emergentes y la falta de personal de TI calificado.
"De cara a los 12 meses siguientes, los eventos de malware se perciben como el mayor riesgo de TI en términos de probabilidad y el impacto más negativo", enfatiza Kris Lovejoy.
Aumento de Malware y acceso no autorizado
El malware se destacó como el riesgo de TI más esperado y más amenazante, y el error humano se consideró como un riesgo probable, con un impacto menor respecto a otros eventos.
Otro riesgo muy esperado y potencialmente altamente impactante es el acceso no autorizado, que también se percibe que tiene consecuencias negativas significativas. Los principios de confianza cero Zero trust desempeñarán un papel continuamente importante para gestionar el acceso no autorizado.
A pesar de los riesgos percibidos, los responsables de la toma de decisiones de TI siguen confiados, pero...
"El 88% de los encuestados estuvo de acuerdo en que su organización está bien preparada para administrar y recuperarse de cualquier condición adversa, ataque o compromiso que interrumpa los activos de TI de su organización".
Un matiz que encontró Kyndryl fue que los encuestados que informaron que la fuerte aceptación ejecutiva de las inversiones en seguridad tenía más probabilidades de otorgarse las mejores calificaciones para las actividades relacionadas con la resiliencia cibernética.
Para saber más detalles del estudio de Kyndryl puede visitar el sitio: https://www.kyndryl.com/au/en/perspectives/articles/2023/09/survey-findings-the-state-of-it-risk