Cómo COVID-19 ha aumentado el riesgo de amenazas a la seguridad

por

Durante la primera mitad del año, el 80% de las empresas encuestadas vieron “de leve a considerablemente más” intentos de ciberataque, dice Exabeam.

Concepto de seguridad cibernética. Cifrado.

Imagen: metamorworks, Getty Images / iStockphoto

La pandemia de coronavirus y el bloqueo resultante han creado estrés y tensión para las organizaciones y el personal de TI y seguridad en todo el mundo. Más allá de intentar apoyar a una fuerza de trabajo remota, el personal de TI tiene que lidiar con ciberataques dirigidos a objetivos vulnerables al mismo tiempo que muchas organizaciones y departamentos están sufriendo problemas financieros y presupuestarios. Un informe publicado el jueves por el servicio de seguridad Exabeam sostiene que las amenazas cibernéticas y los riesgos financieros han aumentado a medida que la pandemia se extendió durante la primera mitad de 2020.

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

Por “Informe Exabeam 2020 sobre el estado del SOC, “Exabeam encargó a Censuswide que encuestara a más de 1000 profesionales de seguridad de TI en pequeñas y medianas empresas en los EE. UU. Y el Reino Unido. Entre todos los encuestados, el 80% dijo que experimentó” de un poco a considerablemente más “intentos de ciberataques en la primera mitad del año, hasta el 88% en los EE. UU. y el 74% en el Reino Unido. Un tercio de los encuestados se vieron afectados por un ciberataque exitoso durante este período, lo que provocó un tiempo de inactividad de la red del 38% en los EE. UU. y del 40% en el Reino Unido.

La pandemia también ha tenido un costo financiero, afectando los presupuestos y empleados de seguridad. Alrededor del 70% de los encuestados en los EE. UU. Y el 42% en el Reino Unido dijeron que sus empresas aplazaron todas las contrataciones de seguridad de marzo a junio. Además, el 75% se vio afectado por las licencias de los miembros del equipo de seguridad, mientras que el 68% dijo que el personal de seguridad fue despedido.

A pesar de las pérdidas de empleados de seguridad, solo el 22% de los encuestados citó la escasez de personal como el mayor desafío para combatir las ciberamenazas. Más bien, las comunicaciones con los equipos de seguridad y las comunicaciones con otros grupos de TI fueron los obstáculos más grandes, especialmente porque las interacciones entre los equipos de TI y de seguridad pueden ser difíciles de manejar de forma remota. La capacidad de investigar ciberataques fue otro desafío importante, enumerado por el 29% de los encuestados.

Los recortes presupuestarios obstaculizaron las organizaciones y los departamentos de TI de otras formas. Entre los encuestados, el 60% dijo que sus empresas aplazaron las inversiones planificadas en tecnología de seguridad, con un 68% en los EE. UU. Y un 51% en el Reino Unido.

“Las empresas están lidiando con las consecuencias de seguridad de un cambio inesperado al trabajo remoto, pero los ciberdelincuentes y los adversarios extranjeros siguen funcionando como siempre con una oportunidad sin precedentes”, dijo Steve Moore, estratega jefe de seguridad de Exabeam, en un comunicado de prensa. “El aumento de los intentos de ciberataques mientras las empresas experimentan reducciones de personal es un duro recordatorio de los desafíos financieros y de seguridad creados por la pandemia”.

El cambio abrupto al trabajo remoto influyó en el estrés y la tensión que sentían muchos equipos de TI y seguridad. Alrededor del 49% de los encuestados señalaron las distracciones en el hogar como un obstáculo clave. Otros citaron desafíos como navegar la línea entre el trabajo y las computadoras personales, la curva de aprendizaje involucrada en nuevas herramientas como las aplicaciones SaaS (Software as a Service) y una falsa sensación de seguridad o privacidad. En general, estos problemas fueron mayores para los de EE. UU. Que para los del Reino Unido.

“Sospechamos que estas diferencias a nivel de país se deben a que la legislación de privacidad del consumidor del Reino Unido es mucho más madura que la de Estados Unidos, que prácticamente no tiene regulaciones similares”, dijo Moore. “Esto podría hacer que los socorristas del Reino Unido se sientan más seguros en este mundo remoto, ya que su país ha hecho el trabajo para tener un programa en marcha”.

Para ayudar a las organizaciones y al personal de TI a manejar mejor la seguridad en medio del cambio al trabajo remoto, Exabeam ofrece los siguientes recursos:

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Las aplicaciones abandonadas como TikTok representan un riesgo de seguridad en un mundo BYOD
  2. ¿Seguridad adicional o riesgo adicional? Pros y contras de los administradores de contraseñas
  3. Cómo los líderes de TI no estaban preparados para los desafíos de seguridad planteados por COVID-19
  4. Cómo los gerentes de proyectos pueden ayudar a las empresas a navegar mejor los riesgos de seguridad de COVID-19

Deja un comentario