El 88% de los responsables de TI destaca que sus organizaciones están bien preparadas para gestionar y recuperarse de situaciones adversas, ataques o compromisos que impacten los activos de TI, según el último informe de Kyndryl, que analiza los desafíos de ciberseguridad a los que se enfrentan las organizaciones en la actualidad.
En concreto, el 65% considera que su preparación ante incidencias es superior a la de otras empresas. Sin embargo, 9 de cada 10 señalan que sus organizaciones han experimentado incidencias en los últimos dos años, lo que plantea dudas sobre los altos niveles de confianza manifestados por los encuestados.
Respecto a la naturaleza de estas incidencias, el 71% confirma haber experimentado problemas relacionados con la ciberseguridad, mientras que el 88% ha informado sobre otros eventos adversos, como fallos de hardware, en las redes de TI o cortes en centros de datos. Por su parte, el 35% indicó que la reputación de compañía se vio afectada como consecuencia de estos accidentes.
Consejos para mejorar la ciberresiliencia
La falta de capacidad para recuperar sistemas y datos a partir de copias de seguridad cifradas, la expansión de las infraestructuras de TI, las capacidades para mantenerse al día con las amenazas emergentes y la falta de profesionales de TI cualificados destacan como principales desafíos para mitigas los riesgos de cibersegurida. En este contexto, Kyndryl ofrece siete consejos de seguridad que toda organización debería adoptar con el fin de mejorar su ciberresiliencia:
Participación de toda la empresa
La resiliencia debe ser un pilar fundamental en la cultura organizacional. Las empresas deben eliminar los silos organizativos y colaborar con expertos externos en TI para diseñar una estrategia que se integre perfectamente en la organización.
Análisis detallado
Identificar y mapear los activos de TI cruciales para los objetivos comerciales. Estos deben ser una prioridad para la protección y, en caso necesario, para su recuperación tras un evento adverso.
Enfoque Zero-Trust
Este modelo garantiza que solo aquellos que necesitan acceder a los sistemas tengan permiso para hacerlo, aumentando así la seguridad y reduciendo los riesgos.
Plan integral de gestión de crisis
Definir claramente los roles y las responsabilidades, establecer un protocolo de comunicación efectivo y mejorar la transparencia son pasos esenciales para minimizar el impacto de las incidencias.
Actualizar la estrategia de resiliencia cibernética
A medida que los objetivos comerciales evolucionan y las infraestructuras de TI se vuelven más complejas, las empresas deben asegurarse de que su estrategia de resiliencia se adapte a estos cambios.
Plan de recuperación
Contar con una estrategia de resiliencia digital sólida ayuda a reducir los riesgos, mitigar el impacto financiero y proteger la reputación de la empresa.
Mantener a la alta dirección informada
La comunicación efectiva sobre eventos y riesgos de TI es crucial para alinear la organización desde la cúspide. Esto facilita los cambios necesarios para garantizar la operatividad de los sistemas incluso en situaciones críticas.
Fuente: IT User