Kyndryl ha publicado los resultados de un estudio realizado a 300 tomadores de decisiones de TI para comparar las percepciones sobre el riesgo de TI y las actividades de ciber resiliencia. La investigación, titulada “Informe de progreso”, busca medir las percepciones del riesgo de TI y lo que hacen las organizaciones para implementar estrategias de ciberseguridad.
¿Cuáles son los principales hallazgos del reporte sobre el estado de riesgo?
- Las organizaciones confían en el área de TI para operar procesos de negocio críticos. El 84% estuvo de acuerdo en que su organización depende en gran medida de los activos de TI para operar procesos comerciales críticos.
- La mayoría de las organizaciones han experimentado interrupciones en sus sistemas de TI. El 92% de los encuestados dijo que su organización ha experimentado un evento adverso en los últimos dos años que comprometió o interrumpió los sistemas de TI.
- Las interrupciones del sistema de TI han dañado marcas, causado multas y más. El 35% aseguró que la reputación de la marca de su organización se vio dañada como consecuencia de las interrupciones de TI.
¿Por qué los tomadores de decisiones no se adelantan a los riesgos de TI?
La falta de capacidad para recuperar sistemas y datos de una copia de seguridad cifrada y limpia se presentó con mayor frecuencia como uno de los principales desafíos que enfrentan los encuestados en la gestión del impacto de los eventos adversos. Otros desafíos que indicaron los encuestados para mitigar el riesgo fueron expandir su propiedad de TI, las capacidades para mantenerse al día con las amenazas emergentes y la falta de personal de TI calificado.
¿Qué pasará en los siguientes 12 meses?
Para los próximos doce meses, los eventos de malware se perciben como el mayor riesgo de TI en términos de probabilidad y el impacto más negativo. Los programas malignos se destacaron como el riesgo de TI más esperado y amenazante, y el error humano se consideró como un riesgo probable, con un impacto menor respecto a otros eventos.
Otro riesgo muy esperado es el acceso no autorizado, que también se percibe que tiene consecuencias negativas significativas. En este caso, los principios de confianza de Zero Trust desempeñarán un papel continuamente importante para gestionar los accesos.
No obstante, a pesar de los riesgos percibidos, los responsables de la toma de decisiones de TI siguen confiados. El 88% de los encuestados estuvo de acuerdo en que su organización está bien preparada para administrar y recuperarse de cualquier condición adversa, ataque o compromiso que interrumpa los activos de TI de su organización.