Kyndryl entrega informe sobre el estado del riesgo de seguridad TI 2023
¿Qué está impidiendo que los CIOs y CISOs se adelanten a los riesgos actuales de seguridad?

Kyndryl entrega informe sobre el estado del riesgo de seguridad TI 2023

2023 esta siendo un año muy complejo en términos de seguridad, donde muchas empresas dependen de sistemas de TI híbridos complejos y dispersos. Una interrupción de la red, un ataque de malware u otra caída de sistemas pueden impactar la productividad, la reputación y los resultados de una marca.

Por esto situaciones, las juntas directivas de muchas empresas globales y latinas están presionando a sus equipos TI y CIOs, para obtener detalles sobre la preparación ante estas amenazas.

Incidencias de ciberseguridad que afectó a GTD habría generado problemas a 3500 corporaciones
GTD habría notificado al CSIRT que estaría afectado por Ransomware que afectó a su plataforma IaaS. Dejando 3000 corporaciones inoperativas

Es por estas incidencias que Kyndryl esta buscando medir las percepciones del riesgo de TI 2023 y lo que hacen las organizaciones para implementar la ciber resiliencia, explica Kris Lovejoy, Global Practice Leader, Security and Resiliency de Kyndryl:

"Encuestamos a un panel mundial de tomadores de decisiones de TI y profesionales de riesgo / cumplimiento para conocer sus experiencias, los riesgos de TI que más les preocupan y que hacen sus organizaciones para anticipar, protegerse, resistir y recuperarse de los riesgos".

Entre los principales hallazgos del reporte sobre el estado de riesgo TI 2023 destacan desde Kyndryl que:

Las organizaciones confían en TI para operar procesos de negocio críticos: El 84% estuvo de acuerdo en que su organización depende en gran medida de los activos de TI para operar procesos comerciales críticos.

La mayoría de las organizaciones han experimentado interrupciones en sus sistemas de TI: El 92% de los encuestados dijo que su organización ha experimentado un evento adverso en los últimos dos años que comprometió o interrumpió los sistemas de TI.

Las interrupciones del sistema de TI han dañado marcas, causado multas y más: El 35% de los encuestados dijo que la reputación de la marca de su organización se vio dañada como consecuencia de las interrupciones de TI.

En los últimos 24 meses, ¿ha experimentado alguno de estos eventos adversos en sus sistemas de IT?

En el informa se enfatiza que la falta de capacidad para recuperar sistemas y datos de una copia de seguridad cifrada y limpia se presentó con mayor frecuencia como uno de los principales desafíos que enfrentan los encuestados en la gestión del impacto de los eventos adversos.

FalconFeed informa que la Pontificia Universidad Católica de Chile (PUC) estaría afectada por un incidente de ciberseguridad
El sitio especializado en ciberseguridad FalconFeed, indiciaría que la Pontificia Universidad Católica de Chile sería afectada por un Ransomware, y la fecha límite para el pago es hoy 3 de noviembre.

Otros desafíos que también indicaron los encuestados para mitigar el riesgo fueron expandir su propiedad de TI, las capacidades para mantenerse al día con las amenazas emergentes y la falta de personal de TI calificado.

"De cara a los 12 meses siguientes, los eventos de malware se perciben como el mayor riesgo de TI en términos de probabilidad y el impacto más negativo", enfatiza Kris Lovejoy.

Aumento de Malware y acceso no autorizado

El malware se destacó como el riesgo de TI más esperado y más amenazante, y el error humano se consideró como un riesgo probable, con un impacto menor respecto a otros eventos.

Otro riesgo muy esperado y potencialmente altamente impactante es el acceso no autorizado, que también se percibe que tiene consecuencias negativas significativas. Los principios de confianza cero Zero trust desempeñarán un papel continuamente importante para gestionar el acceso no autorizado.
¿Cuál de estas situaciones ha impactado más a su organización en los últimos 2 años?

A pesar de los riesgos percibidos, los responsables de la toma de decisiones de TI siguen confiados, pero...

"El 88% de los encuestados estuvo de acuerdo en que su organización está bien preparada para administrar y recuperarse de cualquier condición adversa, ataque o compromiso que interrumpa los activos de TI de su organización".

Un matiz que encontró Kyndryl fue que los encuestados que informaron que la fuerte aceptación ejecutiva de las inversiones en seguridad tenía más probabilidades de otorgarse las mejores calificaciones para las actividades relacionadas con la resiliencia cibernética.

¿Qué eventos cree usted podrán afectar a su empresa en el futuro?
Nuevas prioridades en ciberseguridad, IA y experiencia del cliente para líderes de TI corporativos
Líderes de TI recalibran prioridades hacia IA, ciberseguridad y CX. A pesar de los beneficios, surgen retos en adaptación y seguridad

Para saber más detalles del estudio de Kyndryl puede visitar el sitio: https://www.kyndryl.com/au/en/perspectives/articles/2023/09/survey-findings-the-state-of-it-risk

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.