El 86% de las empresas informan una interrupción de la purple en medio …



Casi dos tercios dicen que las interrupciones fueron al menos moderadas en severidad, y más han visto problemas de conectividad VPN cuando los empleados trabajan desde casa.

El cambio worldwide al trabajo remoto ha causado un nivel de interrupción de la pink en el 86% de las empresas, según un nuevo estudio. De las organizaciones encuestadas, el 41% dijo que experimentaron interrupciones moderadas en las prácticas de seguridad de la red, el 23% vio interrupciones importantes y el 22% dijo que las interrupciones fueron mínimas.

Estos hallazgos provienen del Consejo de Seguridad Internacional de Neustar, que hoy publicó su último índice bimensual de ciberpuntos de referencia internacionales. Para su encuesta de marzo, los investigadores encuestaron a 303 profesionales que ocupan puestos superiores de TI y seguridad dentro de sus organizaciones. Su objetivo period conocer el estado true de la ciberseguridad en los Estados Unidos y la EMEA.

Marzo trajo un índice de puntos de referencia cibernéticos de 33.1, «manteniendo la tendencia al alza y un pico más significativo de lo usual», escribieron los investigadores en su informe. El índice de enero de 2020 era 29.8, noviembre de 2019 era 28.2 y septiembre de 2019 period 26.9. Los resultados indican una tendencia ascendente creciente y respuestas superiores a la media en los últimos 17 meses.

La amenaza de ataque en todos los vectores ha aumentado en todos los ámbitos, algunos hasta un 10% o más, dice Michael Kaczmarek, vicepresidente de producto para el negocio de seguridad de Neustar. Dado el cambio en la forma en que las empresas necesitan hacer negocios ahora, como un aumento en el trabajo remoto y la falta de recursos para apoyarlo, dijeron que ven la amenaza de ataque mucho más alta.

«Hemos notado un cambio en las amenazas cibernéticas que más preocupan a las compañías», señala Kaczmarek. «Cada vez más empresas se centran en asegurar las herramientas necesarias para mantener su fuerza laboral productiva y realizar negocios». El cambio está destinado a proteger a las personas de la purple corporativa, que se ha convertido en una prioridad ya que las redes domésticas a menudo no son tan seguras.

Los datos muestran que la mayoría de las compañías estaban preparadas para un incidente como la pandemia de coronavirus: casi tres cuartos (71%) tenían un system de negocios para proteger sus redes en caso de un evento mayor no planeado o extendido. Menos del 30% fueron tomados por sorpresa por COVID-19. Aún así, la preparación no significa que todo saldrá bien, especialmente si las organizaciones no saben exactamente en qué se encuentran. La pandemia ha redefinido cómo las empresas abordan la continuidad del negocio, explica Kaczmarek.

«La mayoría de los planes de continuidad del negocio abordaron los impactos al reubicar a los trabajadores críticos en otras instalaciones o trasladar a otros sitios tripulados», dice. «Muy pocos planes tuvieron en cuenta la necesidad de que toda la fuerza laboral trabaje de forma remota». Ahora los planes de capacidad se están reescribiendo sobre la marcha, las herramientas de colaboración se están comprando y probando en vivo, y los procesos se están revisando.

La transición repentina y masiva al trabajo remoto condujo a interrupciones en las prácticas comerciales de seguridad de crimson para la mayoría de las empresas. Una interrupción moderada, que el 41% de los encuestados dijeron que experimentaron, podría conducir a la pérdida de productividad por algunas razones, dice Kaczmarek. Estos incluyen impactos en los mantenimientos programados para impulsar actualizaciones o características, falta de licencias o sistemas necesarios para acceder a los recursos corporativos o demoras en la instalación del program de colaboración.

Kaczmarek señala que los recursos de muchas empresas ya eran escasos y los equipos tenían que priorizar lo que era importante cuando trabajaban con otros en una oficina. Ahora esos recursos pueden tener menos visibilidad de las amenazas comerciales porque no todas las pantallas están disponibles para ellos de forma remota, lo que hace que sea aún más difícil trabajar juntos en un entorno remoto.

Una interrupción importante, como la experimentada en el 23% de las organizaciones, podría interrumpir los procesos por las siguientes razones: impacto en los cronogramas de mantenimiento para impulsar actualizaciones críticas, tanto internamente como para los clientes plazo de entrega de capacidad lógica y sistemas físicos para satisfacer las demandas comerciales falla de los servicios VPN para soportar la cantidad mínima de personas necesarias para continuar las operaciones durante el refugio en el lugar fracaso de un plan de continuidad comercial para trabajadores de misión crítica y / o interrupciones importantes de proveedores externos para entregar herramientas esenciales.

La conectividad VPN también trajo desafíos. Los investigadores encontraron que solo el 22% de las VPN corporativas manejaron el cambio al trabajo remoto «perfectamente», sin ningún problema. Más del 60% vio «problemas menores de conectividad», pero dijo que a las VPN les fue bien en basic, el 14% dijo que los resultados fueron irregulares, y solo el 3% dijo que se produjeron problemas importantes de VPN en medio de la transición al trabajo remoto.

Los investigadores preguntaron sobre la preocupación de las empresas por los diferentes tipos de cibercrimen y los ataques de denegación de servicio distribuidos (DDoS) se perciben como la mayor amenaza entre el 23% de los encuestados, seguidos del compromiso del sistema (22%), el ransomware (18%) y las amenazas a la propiedad intelectual (16%). Las actitudes hacia los vectores de ataque también han cambiado. Los correos electrónicos de ingeniería social tienen más probabilidades de ser vistos como una amenaza creciente, dijo el 61% de los profesionales, seguidos de DDoS (59%), ransomware (58%), piratería selectiva (58%), phishing generalizado (56%) e IP piratería de direcciones (50%).

Cuando se les preguntó acerca de su capacidad para responder a las amenazas, los encuestados dijeron que se centraron más en mejorar su respuesta al pirateo selectivo (54%). Un poco menos (53%) ha trabajado para abordar la suplantación de proveedor o cliente la misma cantidad mejoró la respuesta del ransomware. DDoS, spear-phishing y pirateo de direcciones IP son otras áreas de mejora.

«Teniendo en cuenta el cambio en la forma en que el mundo debe llevar a cabo el trabajo, sabiendo que sus recursos están agotados y existe la posibilidad de que no puedan proporcionar un enfoque continuo en los servicios críticos, esto ha abierto la puerta para que los malos actores busquen áreas de debilidad. ya sea apuntando a infraestructura / servicios menos protegidos o realizando ataques de suplantación en un intento de obtener una ventaja «, dice Kaczmarek.

Contenido relacionado:

Kelly Sheridan es la Editora de personal de Darkish Looking through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance & Technological know-how, donde cubrió asuntos financieros … Ver biografía completa

Más strategies





Enlace a la noticia original