En un mundo donde las organizaciones dependen de sistemas de TI híbridos complejos y geográficamente dispersos, una interrupción de la red, un ataque de malware u otra interrupción del sistema puede impactar la productividad, la reputación y los resultados de una marca.
Por lo tanto, las juntas directivas están presionando a sus equipos ejecutivos para obtener detalles sobre la preparación ante estas amenazas.
Dado lo mucho que está en juego, buscamos medir las percepciones del riesgo de TI y lo que hacen las organizaciones para implementar la ciber resiliencia. Encuestamos a un panel mundial de tomadores de decisiones de TI y profesionales de riesgo / cumplimiento para conocer sus experiencias, los riesgos de TI que más les preocupan y que hacen sus organizaciones para anticipar, protegerse, resistir y recuperarse de los riesgos.
Principales hallazgos del reporte sobre el estado de riesgo de TI 2023
- Las organizaciones confían en TI para operar procesos de negocio críticos: El 84% estuvo de acuerdo en que su organización depende en gran medida de los activos de TI para operar procesos comerciales críticos.
- La mayoría de las organizaciones han experimentado interrupciones en sus sistemas de TI: El 92% de los encuestados dijo que su organización ha experimentado un evento adverso en los últimos dos años que comprometió o interrumpió los sistemas de TI.
- Las interrupciones del sistema de TI han dañado marcas, causado multas y más: El 35% de los encuestados dijo que la reputación de la marca de su organización se vio dañada como consecuencia de las interrupciones de TI.
- Entonces, ¿qué impide que los responsables de la toma de decisiones de TI se adelanten a los riesgos de TI?: La falta de capacidad para recuperar sistemas y datos de una copia de seguridad cifrada y limpia se presentó con mayor frecuencia como uno de los principales desafíos que enfrentan los encuestados en la gestión del impacto de los eventos adversos.
Otros desafíos que indicaron los encuestados para mitigar el riesgo fueron expandir su propiedad de TI, las capacidades para mantenerse al día con las amenazas emergentes y la falta de personal de TI calificado.
- De cara a los 12 meses siguientes, los eventos de malware se perciben como el mayor riesgo de TI en términos de probabilidad y el impacto más negativo: El malware se destacó como el riesgo de TI más esperado y amenazante, y el error humano se consideró como un riesgo probable, con un impacto menor respecto a otros eventos.
Otro riesgo muy esperado y potencialmente altamente impactante es el acceso no autorizado, que también se percibe que tiene consecuencias negativas significativas. Los principios de confianza cero Zero trust desempeñarán un papel continuamente importante para gestionar el acceso no autorizado.
- A pesar de los riesgos percibidos, los responsables de la toma de decisiones de TI siguen confiados: El 88% de los encuestados estuvo de acuerdo en que su organización está bien preparada para administrar y recuperarse de cualquier condición adversa, ataque o compromiso que interrumpa los activos de TI de su organización.
Un matiz que encontramos fue que los encuestados que informaron que la fuerte aceptación ejecutiva de las inversiones en seguridad tenía más probabilidades de otorgarse las mejores calificaciones para las actividades relacionadas con la resiliencia cibernética.