Cómo COVID-19 ha aumentado el riesgo de amenazas de seguridad


Durante el primer semestre del año, el 80% de las empresas encuestadas vieron intentos de ciberataque «de leve a considerablemente más», dice Exabeam.

Concepto de seguridad cibernética. Cifrado

Imagen: metamorworks, Getty Photos / iStockphoto

La pandemia de coronavirus y el bloqueo resultante han creado estrés y tensión para las organizaciones y el personal de TI y seguridad en todo el mundo. Más allá de ahora tratar de apoyar a una fuerza de trabajo remota, el private de TI tiene que lidiar con ataques cibernéticos dirigidos a objetivos vulnerables al mismo tiempo que muchas organizaciones y departamentos sufren problemas financieros y presupuestarios. Un informe publicado el jueves por el servicio de seguridad Exabeam sostiene que las amenazas cibernéticas y los riesgos financieros han aumentado a medida que la pandemia se extendió durante el primer semestre de 2020.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Quality)

Por «El Exabeam 2020 Estado del Informe SOC«, Exabeam encargó a Censuswide que encuestara a más de 1,000 profesionales de seguridad de TI en pequeñas y medianas empresas en los Estados Unidos y el Reino Unido. Entre todos los encuestados, el 80% dijo que experimentaron intentos de ciberataque» de leve a considerablemente más «en la primera mitad del año, rompiendo a 88% en los EE. UU. y 74% en el Reino Unido. Un tercio de los encuestados se vio afectado por un ciberataque exitoso durante este período, lo que provocó un tiempo de inactividad de la purple del 38% en los EE. UU. y del 40% en el Reino Unido.

La pandemia también ha tenido un costo financiero, afectando los presupuestos de seguridad y los empleados. Alrededor del 70% de los encuestados en los EE. UU. Y el 42% en el Reino Unido dijeron que sus empresas aplazaron todas las contrataciones de seguridad de marzo a junio. Además, el 75% se vio afectado por los permisos de los miembros del equipo de seguridad, mientras que el 68% dijo que el personalized de seguridad fue despedido.

A pesar de las pérdidas de los empleados de seguridad, solo el 22% de los encuestados mencionó la escasez de particular como el mayor desafío para combatir las amenazas cibernéticas. Más bien, las comunicaciones con los equipos de seguridad y las comunicaciones con otros grupos de TI fueron los obstáculos más grandes, especialmente porque las interacciones entre los equipos de seguridad y TI pueden ser difíciles de manejar de forma remota. La capacidad de investigar los ataques cibernéticos fue otro desafío importante, enumerado por el 29% de los encuestados.

Los recortes presupuestarios obstaculizaron las organizaciones y los departamentos de TI de otras maneras. Entre los encuestados, el 60% dijo que sus compañías diferían las inversiones planificadas en tecnología de seguridad, con el 68% en los EE. UU. Y el 51% en el Reino Unido.

«Las empresas están lidiando con las consecuencias de la seguridad de un cambio inesperado al trabajo remoto, pero es un negocio recurring para los ciberdelincuentes y los adversarios extranjeros con una oportunidad sin precedentes», dijo Steve Moore, estratega jefe de seguridad de Exabeam, en un comunicado de prensa. «El aumento de los intentos de ciberataques mientras las compañías experimentan reducciones de private es un duro recordatorio de los desafíos financieros y de seguridad creados por la pandemia».

El cambio abrupto al trabajo remoto jugó con el estrés y la tensión que sienten muchos equipos de TI y seguridad. Alrededor del 49% de los encuestados señalaron las distracciones en el hogar como un obstáculo clave. Otros citaron desafíos tales como navegar la línea entre el trabajo y las computadoras personales, la curva de aprendizaje involucrada en nuevas herramientas como las aplicaciones SaaS (Software as a Services) y una falsa sensación de seguridad o privacidad. En typical, estos problemas fueron mayores para los estadounidenses que para los británicos.

«Sospechamos que estas diferencias a nivel de país se derivan de que la legislación de privacidad del consumidor del Reino Unido es mucho más madura que en los Estados Unidos, que prácticamente no tiene regulaciones similares», dijo Moore. «Esto podría hacer que los respondedores del Reino Unido se sientan más seguros en este mundo remoto, ya que su país ha hecho el trabajo para tener un programa en marcha».

Para ayudar a las organizaciones y al own de TI a manejar mejor la seguridad en medio del cambio al trabajo remoto, Exabeam ofrece los siguientes recursos:

Ver también



Enlace a la noticia unique