Deloitte destaca los 9 principales desafíos para las empresas durante la disaster de COVID-19


Ahora es el momento para que las organizaciones grandes y pequeñas vuelvan a lo básico con los protocolos de higiene cibernética, dice el líder de los servicios de riesgo cibernético de la empresa.

A medida que el impacto de COVID-19 continúa tomando forma más allá de los esfuerzos iniciales de continuidad del negocio, las organizaciones ahora están estableciendo nuevos modelos operativos que abordan cambios no planificados, rápidos y masivos hacia una fuerza laboral remota. La líder de los Servicios de Ciber Riesgo de Deloitte en EE. UU., Deborah Golden, habló con TechRepublic sobre los 9 principales desafíos que ha enfrentado a las empresas ahora que miles de empresas llevan semanas en el cambio masivo al trabajo remoto.

«Muchas personas están haciendo cambios rápidos no planificados en un período de tiempo muy corto, y la mayoría de los cambios están llevando a casi todos a una situación remota de la fuerza laboral. Con eso vienen muchos cambios en las personas, los procesos y la tecnología», dijo Golden. «Varios de los desafíos que vemos resaltados con eso nos están haciendo retroceder y mirar la higiene cibernética organizacional más amplia».

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Top quality)

1. Mayor uso de herramientas de colaboración.

Uno de los problemas más publicitados que han tenido las empresas en todo el mundo es con las herramientas de colaboración que han tenido que aumentar significativamente desde que millones se mudaron a trabajar desde casa.

El problema también se extiende a los clientes, ya que docenas de empresas se ven obligadas a realizar negocios oficiales a través de online video o plataformas digitales.

«La necesidad de tener este tipo de herramientas y tecnologías ha estado en las organizaciones antes de COVID-19, pero ha crecido exponencialmente en uso, por lo que el deseo de tener movie y voz al mismo tiempo al mismo tiempo que comparte y recopila y aprovecha el trabajo ha causado algunos desafíos que estamos viendo en todos los ámbitos «, dijo Golden.

2. Más dispositivos significan más superficies de ataque

Junto con la necesidad de herramientas de colaboración está la necesidad de una variedad de dispositivos ahora que las personas tienen que trabajar lejos de sus computadoras de oficina y computadoras portátiles.

Golden dijo que ha sido difícil para las empresas descubrir cómo equipar a los empleados con nuevos dispositivos que puedan usar desde casa mientras se respetan los protocolos de seguridad y cumplimiento.

«Tenemos muchos clientes que trabajan en entornos de escritorio y, de repente, cuando ingresas a una fuerza laboral remota, ahora tienes que preocuparte sobre cómo obtener dispositivos, cómo obtener computadoras portátiles y cómo hacer que las personas se adapten a un entorno en la nube o use ese tipo de plataformas operativas para conectarse con personas que ya no tienen su escritorio «, dijo Golden.

3. Redes domésticas no seguras

Muchas empresas tenían reglas estrictas que prohibían que los empleados se conectaran a las redes corporativas desde su hogar, y esas han tenido que dejar de lado ahora que todos se ven obligados a trabajar a distancia.

Las empresas ahora no tienen más remedio que permitir que los empleados se conecten a redes corporativas centralizadas a través de dispositivos domésticos en redes domésticas, lo que aumenta las preocupaciones de los equipos de seguridad que ahora tienen que gestionar un crecimiento exponencial en las conexiones físicas y lógicas al entorno operativo de una organización.

«La velocidad con la que esto está sucediendo está obligando a las personas a implementar cosas de una manera bastante apresurada y eso es de esperarse, pero a veces algunas de esas decisiones rápidas están causando una falta de endurecimiento suficiente de los controles de seguridad. Y tal vez alguien pueda decir &#39 Volveré a eso más tarde «simplemente porque tienen días, si no semanas, para configurar algunos de estos entornos», dijo Golden. «Por lo tanto, algunas cosas pueden dejarse de lado mientras se enfoca en la seguridad de la misión de los humanos u objetivos comerciales de misión crítica».

4. Amenazas internas

Las amenazas internas siempre han sido un problema, pero debido a los cambios drásticos en la economía, las empresas han tenido que tomar decisiones difíciles en términos de own. Las estadísticas del departamento de trabajo muestran que casi el 10% de la fuerza laboral estadounidense solicitó el desempleo, y esos números pueden duplicarse cuanto más tiempo se vea obligada a retractarse la economía como parte de los esfuerzos para contener la pandemia de coronavirus.

«Desde la perspectiva de la economía, tiene más y más potencial de amenazas internas, ya que vemos empleados y contratistas descontentos o desplazados, obviamente con el crecimiento del desempleo. Los desafíos que enfrentan esas personas están aumentando las amenazas internas y también se están convirtiendo una gran oportunidad potencial para desafíos cibernéticos en una organización «, agregó Golden.

VER: Asegure sus datos con autenticación de dos factores (PDF gratuito) (TechRepublic)

5. Desafíos de cumplimiento

Para las empresas en industrias más reguladas, el teletrabajo presenta aún más problemas. Golden señaló que, sorprendentemente, algunas organizaciones han dicho que las regulaciones se han aliviado desde la crisis, mientras que otras dicen que todo debe mantenerse igual que siempre en términos de cumplimiento.

«El desafío que tenemos es que, debido al ritmo con el que se mueven las cosas, es realmente difícil entender su línea de base existente que cambia a diario. ¿Cómo cumple con el cumplimiento y las regulaciones que una industria o cliente en particular necesita cumplir?» ella dijo.

6. Mayor paisaje de confrontación

Golden destacó los enormes riesgos de seguridad que enfrentan las empresas con personas alejadas de los equipos de TI y los parámetros de seguridad presentes en la mayoría de los lugares de trabajo.

Con la expansión de la crimson, la tecnología, los dispositivos y el entorno operativo, ahora hay un panorama de confrontación gigante.

«Los malos actores tienen muchas formas nuevas de entrar y salir de su organización ahora, muchas de las cuales pueden o no haber sido protegidas y pueden estar o no reguladas en este momento de caos», dijo Golden. «Ahora hemos ampliado este panorama de confrontación, lo que también dificulta que las organizaciones puedan rastrear, y mucho menos cazar, a estos malos actores».

Uno de los mayores problemas con las redes domésticas es que no está solo en su uso, lo que brinda a los ciberatacantes más formas de ingresar a su red. Los hijos, padres, hermanos o socios de una persona también están conectados a la purple doméstica, entonces, ¿cómo protegen las empresas estas redes domésticas para que no se aprovechen para acceder a su organización?

7. Falta de talentosos funcionarios de seguridad cibernética.

Las empresas ya estaban luchando para ocupar puestos de seguridad cibernética y ha habido una escasez de talento disponible desde hace mucho tiempo para las empresas, incluso antes de que las organizaciones estuvieran luchando con docenas de dispositivos y redes para asegurar.

«Tenemos la naturaleza caótica del medio ambiente. Tenemos las aptitudes cambiantes en lo que respecta a las personas y el proceso. Y estamos obligando a nuestros ciberprofesionales a trabajar aún más duro, más rápido y más rápido cuando ya eran cortos en términos de suministro «, dijo Golden.

8. Estrés en los empleados

Con todos estos cambios operativos y, en algunos casos, una fuerza laboral severamente reducida, los empleados ahora se ven obligados a hacer más trabajo y realizar diferentes trabajos para compensar los cambios drásticos que está experimentando una empresa.

Se les pide a menos empleados que asuman más roles y responsabilidades. Algunas organizaciones tratan con personas que se van debido a COVID-19 preocupaciones, lo que lleva a las personas a retomar los trabajos que ahora dejan las personas que ya no pueden realizarlos.

«Le damos acceso a personas que en el pasado pueden no haber realizado ese trabajo. ¿Cómo se asegura de mantener y controlar la identidad de esa persona, las aplicaciones a las que tiene acceso y lo que están aprovisionadas para hacerlo? no tiene una cantidad excesiva de acceso «, dijo Golden.

9. Problemas de la cadena de suministro

Incluso si una organización es capaz de evitar todas estas inquietudes y problemas, es posible que no tengan más remedio que tratar con ellos porque están íntimamente vinculados con otras compañías en su cadena de suministro. Si bien esto puede no ser una gran preocupación para las empresas más pequeñas, las empresas más grandes se enfrentan a la perspectiva de proveedores o socios que pueden tener fallas con cualquiera de estas muchas preocupaciones.

«El otro desafío que tienen tanto las empresas grandes como las pequeñas, pero particularmente las pequeñas, es la cadena de suministro. Cuando se piensa en ese impacto, gran parte de la cadena de suministro podría estar compuesta por pequeñas empresas o grandes que podrían tener que enfrentar desafíos de liquidez y luego la economía en general «, dijo Golden.

Mejores prácticas

Este será un tramo difícil para todas las empresas, pero Golden dijo que las organizaciones deberían centrarse en la higiene cibernética básica a la que recurrieron en el pasado. Asegúrese de que todo esté encriptado y que todas las reuniones de online video tengan contraseñas.

Muchas de las reglas y medidas básicas de ciberseguridad todavía se aplican, pero puede haber espacio para una tecnología de seguridad más moderna como la inteligencia artificial y el aprendizaje automático que puede ayudar a mitigar algunas de las preocupaciones que tienen los líderes empresariales.

«A medida que seguimos mirando hacia adelante y seguimos entendiendo hacia dónde nos dirigimos desde una perspectiva del mercado, volver a lo básico y comprender la línea de base es excelente», dijo Golden.

Ver también

Brote de texto de coronavirus con el mapa mundial y HUD 0002

Getty Pictures / iStockphoto



Enlace a la noticia unique