El 88% de los responsables de TI confía en la resiliencia de sus organizaciones
Por IT User
Un 92% señala que sus organizaciones han experimentado incidencias en los últimos dos años. En cuanto a la naturaleza de estas incidencias, la mayoría son problemas relacionados con la ciberseguridad, seguidos de fallos de hardware, en las redes de TI o cortes en centros de datos. El 35% indicó que la reputación de compañía se vio afectada a raíz de estos accidentes.
Las empresas están cada vez más expuestas a ciberataques, y hasta un 92% han identificado incidencias, ciberamenazas o vulnerabilidades en los últimos dos años. Así se desprende del último informe de Kyndryl, que analiza los desafíos de ciberseguridad a los que se enfrentan las organizaciones en la actualidad.
El 88% de los responsables de TI encuestados asegura que sus organizaciones están bien preparadas para gestionar y recuperarse de situaciones adversas, ataques o compromisos que impacten los activos de TI. De hecho, el 65% considera que su preparación ante incidencias es superior a la de otras empresas. Sin embargo, 9 de cada 10 señalan que sus organizaciones han experimentado incidencias en los últimos dos años, lo que plantea dudas sobre los altos niveles de confianza manifestados por los encuestados.
En cuanto a la naturaleza de estas incidencias, el 71% confirma haber experimentado problemas relacionados con la ciberseguridad, mientras que el 88% ha informado sobre otros eventos adversos, como fallos de hardware, en las redes de TI o cortes en centros de datos. Además, el 35% indicó que la reputación de compañía se vio afectada como consecuencia de estos accidentes.
Desafíos y claves para mejorar la ciberresiliencia
Entre los tres principales desafíos para mitigar los riesgos se encuentran la falta de capacidad para recuperar sistemas y datos a partir de copias de seguridad cifradas, la expansión de las infraestructuras de TI, las capacidades para mantenerse al día con las amenazas emergentes y la falta de profesionales de TI cualificados. Kyndryl ofrece siete consejos de seguridad que toda organización debería adoptar con el fin de mejorar su ciberresiliencia:
–Fomentar la participación de toda la empresa. La resiliencia debe ser un pilar fundamental en la cultura organizacional. Las empresas deben eliminar los silos organizativos y colaborar con expertos externos en TI para diseñar una estrategia que se integre perfectamente en la organización.
–Realizar un análisis detallado. Identificar y mapear los activos de TI cruciales para los objetivos comerciales. Estos deben ser una prioridad para la protección y, en caso necesario, para su recuperación tras un evento adverso.
–Adoptar un enfoque Zero-Trust. Este modelo garantiza que solo aquellos que necesitan acceder a los sistemas tengan permiso para hacerlo, aumentando así la seguridad y reduciendo los riesgos.
–Establecer un plan integral de gestión de crisis. Definir claramente los roles y las responsabilidades, establecer un protocolo de comunicación efectivo y mejorar la transparencia son pasos esenciales para minimizar el impacto de las incidencias.
–Actualizar continuamente la estrategia de resiliencia cibernética. A medida que los objetivos comerciales evolucionan y las infraestructuras de TI se vuelven más complejas, las empresas deben asegurarse de que su estrategia de resiliencia se adapte a estos cambios.
–Implementar un plan de recuperación. Contar con una estrategia de resiliencia digital sólida ayuda a reducir los riesgos, mitigar el impacto financiero y proteger la reputación de la empresa.
–Mantener a la alta dirección y junta directiva informadas. La comunicación efectiva sobre eventos y riesgos de TI es crucial para alinear la organización desde la cúspide. Esto facilita los cambios necesarios para garantizar la operatividad de los sistemas incluso en situaciones críticas.