Los tres principales desafíos citados en una encuesta de Tanium fueron la identificación de nuevos dispositivos informáticos, la capacidad de TI abrumada debido a los requisitos de VPN y el aumento de los riesgos de las videoconferencias.
Imagen: Melpomenem, Getty Images / iStockPhoto
Muchas organizaciones ya se habían estado preparando para un cambio mayor hacia el trabajo remoto antes de que golpeara la pandemia de coronavirus. Pero la rápida propagación del virus y el bloqueo resultante aceleraron esos planes más allá de la mayoría de las expectativas. Como resultado de la transición, las organizaciones han tenido que lidiar con amenazas de seguridad imprevistas. Un informe publicado el miércoles por la firma de seguridad Tanium describe cómo los líderes de TI se sorprendieron por las amenazas de seguridad y los desafíos que tuvieron que enfrentar a raíz del COVID-19.
VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)
Basado en una encuesta de más de 1,000 directores ejecutivos en los EE. UU., Reino Unido, Francia y Alemania, el informe de Tanium titulado “Cuando el mundo se quedó en casa“encontró que el 88% de los encuestados dijeron que se sentían listos para cambiar a una fuerza de trabajo completamente remota. Sin embargo, un 96% admitió que fueron tomados con la guardia baja por los desafíos de seguridad que surgieron durante los primeros dos meses del cierre.
Cuando se les pidió que identificaran los principales desafíos a los que se han enfrentado, el 27% mencionó la lucha por identificar nuevos dispositivos informáticos personales en la red. Casi la mitad de los encuestados dijo que sus organizaciones volverían a la normalidad al prohibir los dispositivos personales en la red como una forma de reducir los riesgos.
A continuación, el 22% de los encuestados señaló que la capacidad de TI abrumada debido a los requisitos de VPN es un desafío importante. Las VPN que no funcionan tienen un impacto constante en la implementación de parches y obligan al personal de TI a evitar el enrutamiento del tráfico de los empleados a través de las medidas de seguridad de su organización.
El tercer desafío clave, citado por el 20% de los encuestados, fue un mayor riesgo de seguridad de las videoconferencias. En muchos casos, las herramientas de conferencias que se adoptan rápidamente pueden no cumplir con los estándares de seguridad empresarial. Zoom, en particular, es una popular aplicación de reuniones virtuales que ha estado plagada de fallas de seguridad críticas.
El parcheo en general se ha convertido en otro desafío, ya que el 88% de los encuestados dijeron que han tenido problemas para mantener los dispositivos actualizados con parches de software. Alrededor del 43% dijo que tenía dificultades para parchear los dispositivos personales de los trabajadores remotos, mientras que el 45% dijo que podía escanear y parchear dispositivos de red, pero no podía realizar un seguimiento de cuántos dispositivos se habían parcheado.
Para una cuarta parte de los encuestados, la búsqueda y reparación de vulnerabilidades ha pasado a un segundo plano durante la pandemia. Muchos despriorizaron esta tarea debido a las VPN sobrecargadas y la falta de visibilidad de los puntos finales. Pero tal decisión no podría llegar en peor momento, ya que los ciberdelincuentes han estado más ocupados que nunca buscando debilidades en las VPN y otras tecnologías de trabajo remoto.
Otras tareas de seguridad se han quedado en el camino. Un 93% de los encuestados dijo que tuvo que cancelar o posponer ciertas prioridades de seguridad para hacer frente al cambio al trabajo remoto. Los dos tipos principales de proyectos que se han cancelado o retrasado son la gestión de identidad y acceso y la estrategia de seguridad.
La abrupta transición al trabajo remoto y la falta de refuerzo de las vulnerabilidades de seguridad han proporcionado a los ciberdelincuentes objetivos abiertos y atractivos. Alrededor del 85% de los CXO encuestados dijeron que han visto un aumento en los ataques cibernéticos desde el comienzo de la pandemia. Los tipos más comunes de ataques observados han involucrado fugas de datos, compromiso del correo electrónico empresarial (BEC) o fraude de transacciones y campañas de phishing.
Mirando hacia el futuro, el 85% de los encuestados dijeron que creen que los efectos negativos de operar durante la pandemia durarán al menos tres meses más; El 33% predijo que se prolongaría durante otros seis a 12 meses. Para lidiar con el impacto continuo, la mayoría de los líderes de TI planean combatir los desafíos más críticos de brindar soporte a una fuerza laboral remota.
Entre los encuestados, el 70% dijo que harán de la ciberseguridad la principal prioridad para el trabajo remoto. Algunos de los objetivos específicos serán cumplir con los requisitos de cumplimiento, gestionar el riesgo cibernético y equilibrar el riesgo con la privacidad de los empleados.
Además, a medida que los empleados comienzan a regresar a la oficina, los líderes de TI están buscando un mayor enfoque en la administración de terminales para aumentar la visibilidad de los activos de TI, mejoras en la administración de parches, computación en la nube para descentralizar TI y modelos de confianza cero para reducir la dependencia de las VPN.
“La transición casi de la noche a la mañana al trabajo remoto forzó cambios para los que muchas organizaciones no estaban preparadas”, dijo el director de seguridad de la información de Tanium, Chris Hodson, en un comunicado de prensa. “Puede haber comenzado con enlaces VPN saturados y una lucha para parchear de forma remota miles de puntos finales, pero el aumento de los ataques cibernéticos y las vulnerabilidades críticas ha hecho evidente que todavía estamos lejos de una estrategia eficaz para la nueva realidad de TI”.
En el futuro, una mayor visibilidad de los dispositivos de red y otros activos es una parte clave de cualquier estrategia.
“Ya sea que las empresas elijan trasladar permanentemente sus operaciones de forma remota, devolver a los empleados a la oficina o una combinación de ambos, una cosa está clara: la ventaja ahora está distribuida”, dijo Hodson. “Los líderes de TI necesitan incorporar resiliencia en su infraestructura de fuerza de trabajo distribuida. Una parte clave de esto es asegurarse de que las organizaciones tengan visibilidad de los dispositivos informáticos en su entorno de TI”.
Realizada por la compañía de investigación Censuswide, la encuesta de Tanium llegó a 1.004 CXO y VP (CEO, CIO, CTO) en empresas con más de 1,000 empleados en los EE. UU., Reino Unido, Francia y Alemania entre el 29 de mayo de 2020 y el 6 de junio de 2020.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!