El 92% de 300 tomadores de decisiones de Tecnologías de la Información de grandes empresas y de más de mil empleados encuestados por el proveedor de servicios de infraestructura de TI, Kyndryl, aseguraron que en los últimos 2 años, su compañía experimentó un evento adverso que comprometió o interrumpió los sistemas de TI.
En la encuesta realizada entre marzo y abril de 2023, se destacó al malware como el riesgo de TI más esperado y más amenazante, y el error humano fue considerado como el riesgo más probable que lo provocaba, y por esa razón, el 35% compartió que la reputación de la marca de su organización se vio dañada como consecuencia de las interrupciones de TI.
Las Tecnologías de la Información son fundamentales para las empresas, ya que les permiten operar procesos de negocio, sobre ese punto, el 84% de los encuestados dijo que su organización depende de los activos de TI para operar procesos comerciales críticos, sin embargo, argumentaron que hay una falta de capacidad para recuperar sistemas y datos mediante una copia de seguridad cifrada y limpia.
Pero, ¿pese a estos problemas, las compañías están preparadas para velar por su seguridad? El 88% de los encuestados por Kyndryl dijo que su organización está bien preparada para administrar y recuperarse de cualquier condición adversa, incluso de ataques o compromisos que interrumpan los activos de TI de su organización.
No obstante, quienes aún ven problemas en esto, confesaron que para hacer frente a los desafíos y mitigar riesgos, tienen que expandir su propiedad de este tipo de tecnologías, eso significa tener la capacidad para mantenerse al día con las amenazas que vayan emergiendo y tener personal mejor calificado.
Lo cierto es que el estudio destacó que para los próximos 12 meses, los eventos de malware se perciben como el mayor riesgo en términos de probabilidad e impacto negativo, e incluso como lo más esperado y amenazante, debido a los errores humanos de la falta de capacitación en uso de Tecnologías de la Información.
Kyndryl concluyó en que la fuerte aceptación ejecutiva de las inversiones que se hagan en ciberseguridad hace que la resiliencia cibernética tenga más probabilidades de prosperar que cualquier otra cosa.