Kyndryl encuestó a 300 tomadores de decisiones de TI en grandes empresas para comparar las percepciones sobre el riesgo de TI y las actividades de ciber resiliencia.
El estudio tuvo como objetivo medir las percepciones del riesgo de TI y lo que hacen las organizaciones para implementar la ciber resiliencia, para anticipar, protegerse, resistir y recuperarse de los riesgos.
Los principales hallazgos del reporte sobre el estado de riesgo de TI 2023 incluyen:
Las organizaciones confían en TI para operar procesos de negocio críticos: El 84% estuvo de acuerdo en que su organización depende en gran medida de los activos de TI para operar procesos comerciales críticos.
La mayoría de las organizaciones han experimentado interrupciones en sus sistemas de TI: El 92% de los encuestados dijo que su organización ha experimentado un evento adverso en los últimos dos años que comprometió o interrumpió los sistemas de TI.
Las interrupciones del sistema de TI han dañado marcas, causado multas y más: El 35% de los encuestados dijo que la reputación de la marca de su organización se vio dañada como consecuencia de las interrupciones de TI.
La falta de capacidad para recuperar sistemas y datos de una copia de seguridad cifrada y limpia se presentó con mayor frecuencia como uno de los principales desafíos que enfrentan los encuestados en la gestión del impacto de los eventos adversos.
Otros desafíos que indicaron los encuestados para mitigar el riesgo fueron expandir su propiedad de TI, las capacidades para mantenerse al día con las amenazas emergentes y la falta de personal de TI calificado.
De cara a los 12 meses siguientes, los eventos de malware se perciben como el mayor riesgo de TI en términos de probabilidad y el impacto más negativo.
El malware se destacó como el riesgo de TI más esperado y más amenazante, y el error humano se consideró como un riesgo probable, con un impacto menor respecto a otros eventos.
Otro riesgo muy esperado y potencialmente altamente impactante es el acceso no autorizado, que también se percibe que tiene consecuencias negativas significativas. Los principios de confianza cero Zero trust desempeñarán un papel continuamente importante para gestionar el acceso no autorizado.
Pese a los riesgos percibidos, los responsables de la toma de decisiones de TI siguen confiados: El 88% de los encuestados estuvo de acuerdo en que su organización está bien preparada para administrar y recuperarse de cualquier condición adversa, ataque o compromiso que interrumpa los activos de TI de su organización.
