Em um mundo em que as organizações dependem de sistemas de TI híbridos complexos e geograficamente dispersos, uma interrupção da rede, um ataque de malware e outra interrupção do sistema pode impactar a produtividade, a reputação e os resultados de uma marca.

As diretorias, portanto, estão pressionando suas equipes executivas para obter detalhes sobre a preparação diante dessas ameaças.

Pelo tamanho do que está em jogo, o que se pretende é medir as percepções do risco de TI e o que as organizações fazem para implementar a resiliência cibernética.

A Kyndryl fez uma pesquisa com numerosos responsáveis pelo setor de TI e profissionais de risco / execução para conhecer suas experiências, os riscos de TI que mais os preocupam e o que suas organizações fazem para antecipar, se proteger, resistir e se recuperar dos riscos.

Essas são as principais descobertas do relatório sobre o estado de risco de TI 2023:

• As organizações confiam em TI para operar processos de negócio críticos: 84% concorda que sua organização depende em grande medida dos ativos de TI para operar processos comerciais críticos.

• A maioria das empresas sofreu interrupções em seus sistemas de TI: 92% dos pesquisados disse que sua organização vivenciou um evento adverso nos dois últimos anos que comprometeu e interrompeu os sistemas de TI.

• As interrupções do sistema de TI prejudicaram marcas, causando multas e mais: 35% dos pesquisados disse que a reputação da marca de sua organização foi prejudicada pelas interrupções de TI.

• O que impede que os responsáveis pela tomada de decisões de TI se adiantem aos seus ricos, portanto?

A falta de capacidade para recuperar sistemas e dados de uma cópia de segurança codificada e limpa apareceu com maior frequência como um dos principais desafios enfrentados pelos pesquisados na gestão do impacto dos eventos adversos.

Outros desafios indicados pelos pesquisados para mitigar o risco foram expandir sua propriedade de TI, a capacidade para se manter atualizados com as ameaças emergentes e a falta de pessoal qualificado de TI.

• Para os próximos 12 meses, os eventos de malware são vistos como o maior risco de TI em termos de probabilidade e o impacto mais negativo.

O malware se destacou como o risco mais esperado e ameaçador de TI, e o erro humano foi considerado como um risco provável, com um impacto menor em relação a outras ocorrências.

Outro risco muito esperado e potencialmente de muito impacto é o acesso não autorizado, que também é visto como algo que traz consequências negativas significativas. Os princípios de confiança Zero trust desempenharão um papel cada vez mais importante para gerir o acesso não autorizado.

• Apesar dos riscos relatados, os responsáveis pela tomada de decisões de TI continuam confiantes: 88% dos pesquisados concorda que sua organização está bem preparada para administrar e se recuperar de qualquer condição adversa, ataque e compromisso que interrompa os ativos de TI de sua organização.