En un estudio reciente dirigido a evaluar la percepción de los líderes en el ámbito de la tecnología de la información (TI) sobre el riesgo cibernético, se revelaron insights críticos sobre el estado actual y las medidas tomadas para abordar tales riesgos. Aquí resumimos algunos de los hallazgos más destacados:
1. Alta confianza en la preparación:
Un sorprendente 88% de los encuestados indicó estar de acuerdo o totalmente de acuerdo con la afirmación de que su organización está bien preparada para gestionar y recuperarse de cualquier situación adversa que afecte a los activos informáticos.
2. Pilares de la ciberresiliencia:
El estudio identificó cuatro pilares fundamentales de la ciberresiliencia:
- Anticipación: Acciones para evaluar y comprender la postura del riesgo.
- Protección: Acciones destinadas a reforzar las defensas.
- Resistencia: Gestionar interrupciones y reducir impactos.
- Recuperación: Acciones post-interrupción para restaurar operaciones.
3. Niveles de confianza elevados:
A pesar de los retos constantes y la evolución del paisaje de amenazas, el 75% de los encuestados calificó el desempeño de sus organizaciones en ciberresiliencia como muy bueno o excelente.
4. La importancia del apoyo ejecutivo:
El estudio subrayó que aquellos que informaron una fuerte aceptación ejecutiva para inversiones en seguridad tendían a dar puntuaciones más altas a sus esfuerzos de ciberresiliencia.
Recomendaciones para Mejorar la Ciberresiliencia:
Basándose en estos resultados, se propusieron nueve medidas clave:
- Integrar la ciberresiliencia en la cultura organizativa.
- Definir claramente la tolerancia al riesgo.
- Identificar y proteger los componentes críticos del negocio.
- Adoptar una postura de Zero Trust en la infraestructura.
- Preparar y practicar planes de gestión de crisis.
- Mantener la estrategia de ciberresiliencia actualizada y adaptada a los cambios.
- Educar y mantener informada a la junta directiva.
Datos demográficos de la encuesta:
- Ubicación de los encuestados:
- 65% de América del Norte
- 19% del Reino Unido
- 16% de la India
- Desglose por sectores:
- Servicios financieros, gobierno, fabricación, telecomunicaciones y medios estuvieron entre los sectores más representados.
Este estudio, respaldado por la investigación de Kyndryl y su Director de Prácticas Globales de Seguridad y Resistencia, Kris Lovejoy, subraya la necesidad de una evaluación constante y de acciones proactivas en el dominio de la ciberresiliencia. A medida que el mundo de la TI evoluciona, es esencial que las organizaciones estén a la vanguardia en la protección y resiliencia de sus activos digitales.