Las preocupaciones de seguridad se intensifican en medio del cambio al trabajo remoto


Más de la mitad de los profesionales encuestados para Barracuda Networks dijeron que su fuerza laboral no está capacitada adecuadamente para manejar los riesgos asociados con el trabajo remoto.

El coronavirus ha provocado una transición rápida y sin precedentes para trabajar de forma remota, ya que las personas de todo el mundo se ven obligadas a automobile-cuarentena. Pero debido a que este cambio se ha producido tan rápidamente, las organizaciones están luchando por controlar las repercusiones y los efectos secundarios.

Un área que demuestra ser un desafío es la seguridad. Una publicación de blog publicada el miércoles por el proveedor de seguridad Barracuda Networks ilustra cómo y por qué las preocupaciones de ciberseguridad han aumentado junto con el paso a una fuerza laboral remota.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Premium)

Una encuesta de 1,000 tomadores de decisiones empresariales encargada por Barracuda y realizada por la agencia de investigación independiente Censuswide descubrió que el 46% de los encuestados ya han visto al menos un susto de ciberseguridad desde que cambiaron al trabajo remoto. Un 51% completo ha sido testigo de un aumento en los ataques de phishing por correo electrónico desde este cambio. Además, el 49% espera ver una violación de datos u otro incidente de seguridad en el próximo mes como resultado del trabajo remoto.

Como el cambio al trabajo remoto se vio forzado a las organizaciones con mayor rapidez de lo esperado, muchas simplemente no están preparadas para administrar los riesgos de seguridad asociados. Entre los encuestados, el 51% dijo que su fuerza laboral no es competente ni está capacitada adecuadamente para manejar los riesgos del trabajo remoto, mientras que el 46% dijo que no confía en que sus aplicaciones world wide web sean seguras. Para acelerar el proceso, la mitad de los encuestados dijeron que habían permitido a los empleados usar direcciones de correo electrónico personales y dispositivos personales para realizar el trabajo de la empresa.

VER: Hoja de ruta de los profesionales de TI para trabajar de forma remota (PDF gratuito) (TechRepublic)

Como las empresas se ven afectadas financieramente por COVID-19, determinar dónde gastar su presupuesto presupone un nuevo desafío. Alrededor del 40% de los encuestados en realidad han reducido sus presupuestos de seguridad cibernética como una medida de ahorro para ayudar a abordar la crisis COVID-19. Sin embargo, la mitad de los encuestados consideraría hacer reducciones en la fuerza laboral si eso significara que la protección y seguridad de los datos de la empresa podría financiarse adecuadamente.

La transición al trabajo remoto ya estaba en la agenda de muchas organizaciones. Pero el real ha demostrado ser más abrupto de lo esperado. Un 55% de los encuestados dijeron que no habrían implementado el trabajo remoto en los próximos cinco años si no hubiera sido por la disaster de COVID-19. Alrededor del 53% dijo que la pandemia de coronavirus les hizo acelerar sus planes para mover todos sus datos a un modelo basado en la nube. Frente a la rápida transición, el 56% dijo que planea continuar el trabajo remoto generalizado incluso después de que termine la disaster.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

El hallazgo de que muchas organizaciones han recortado sus presupuestos de seguridad para reducir costos es particularmente alarmante. Al llamarlo el movimiento equivocado, Barracuda señaló que los piratas informáticos ahora están aún más centrados en encontrar organizaciones con vulnerabilidades de seguridad y una infraestructura debilitada.

«Cuando las empresas descuidan o descuidan la ciberseguridad, los piratas informáticos pueden atacar a trabajadores remotos susceptibles y no entrenados con ataques de phishing de correo electrónico cada vez más sofisticados e increíblemente realistas», dijo Barracuda en su publicación de weblog. «A medida que muchas empresas ingresan a su tercer mes de trabajo remoto, es hora de reenfocar los esfuerzos para abordar esta creciente amenaza cibernética. En este momento essential, una violación exitosa de datos podría ser la gota que colmó el vaso para muchas empresas, que ya enfrentan una batalla cuesta arriba contra COVID-19. Y, en el panorama actual de amenazas, ya no se trata de &#39si&#39 la seguridad de una empresa será probada por ciberdelincuentes, es una cuestión de &#39cuándo&#39 «.

Para ayudar a las organizaciones a administrar mejor su seguridad durante un cambio al trabajo remoto, Terence Runge, CISO en la plataforma de administración de datos Reltio, ofrece los siguientes consejos:

  • Tener una recuperación ante desastres y strategy de contingencia comercial.
  • Los CISO deberían pensar en las siguientes preguntas: 1) ¿Qué harás si uno de tus ejecutivos clave está enfermo? 2) ¿Cómo maneja su organización si su CEO no puede tomar decisiones? 3) ¿Qué haces si tu plataforma se cae? 4) ¿Cómo apoya a sus clientes?
  • Ejecutando simulaciones en todos los departamentos es importante para ayudar a su organización a estar preparada.
  • El cifrado completo debería estar ejecutándose en todos los sistemas para empleados.
  • Las VPN deberían estar en uso.
  • Usar autenticación multifactor para empleados.
  • Esté atento y advierta a su personal sobre un aumento en el phishing y estafas relacionadas con COVID-19.
  • Asegúrese de nominar a un ejecutivo clave dentro de la organización responsable de ser la voz autorizada en todo lo relacionado con COVID-19 y la organización.

Ver también

«data-credit =» Imagen: CROCOTHERY, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Concepto de seguridad de datos

Imagen: CROCOTHERY, Getty Photographs / iStockphoto



Enlace a la noticia initial