Cómo los líderes de TI no estaban preparados para los desafíos de seguridad planteados por COVID-19


Los tres desafíos principales citados en una encuesta de Tanium fueron la identificación de nuevos dispositivos informáticos, la capacidad de TI abrumada debido a los requisitos de VPN y el aumento de los riesgos de las videoconferencias.

cyber-security-theme-with-hand-presionando-un-botón-picture-id1215417037.jpg

Imagen: Melpomenem, Getty Pictures / iStockPhoto

Muchas organizaciones ya se habían estado preparando para un cambio mayor hacia el trabajo remoto antes de que ocurriera la pandemia de coronavirus. Pero la rápida propagación del virus y el bloqueo resultante aceleraron esos planes más allá de la mayoría de las expectativas. Como resultado de la transición, las organizaciones han tenido que lidiar con amenazas de seguridad imprevistas. Un informe publicado el miércoles por la firma de seguridad Tanium explain cómo los líderes de TI se sorprendieron por las amenazas y desafíos de seguridad que tuvieron que enfrentar a raíz de COVID-19.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Basado en una encuesta de más de 1,000 CXO en los Estados Unidos, el Reino Unido, Francia y Alemania, el informe de Tanium titulado «Cuando el mundo se quedó en casa«descubrieron que el 88% de los encuestados dijeron que se sentían listos para cambiar a una fuerza laboral totalmente remota. Sin embargo, un 96% admitió que fueron tomados por sorpresa por los desafíos de seguridad que surgieron durante los primeros dos meses del cierre.

Cuando se les pidió que identificaran los principales desafíos que enfrentaron, el 27% citó la lucha para identificar nuevos dispositivos de computación personal en la crimson. Casi la mitad de los encuestados dijo que sus organizaciones volverían a la normalidad al prohibir los dispositivos personales en la red como una forma de reducir los riesgos.

Luego, el 22% de los encuestados señaló que la capacidad de TI abrumada debido a los requisitos de VPN es un gran desafío. Las VPN que no funcionan constantemente afectan el despliegue de parches y obligan al particular de TI a eludir el enrutamiento del tráfico de empleados a través de las medidas de seguridad de su organización.

El tercer desafío clave, citado por el 20% de los encuestados, fue el aumento del riesgo de seguridad de las videoconferencias. En muchos casos, las herramientas de conferencia que se adoptan rápidamente pueden no cumplir con los estándares de seguridad de la empresa. Zoom, en individual, es una aplicación de reunión virtual common que ha estado plagada de fallas críticas de seguridad.

Los parches en common se han convertido en otro desafío, ya que el 88% de los encuestados dijeron que se han encontrado con problemas para mantener los dispositivos actualizados con parches de application. Alrededor del 43% dijo que tenía dificultades para parchear los dispositivos personales de los trabajadores remotos, mientras que el 45% dijo que podían escanear y parchear dispositivos de purple pero no podían realizar un seguimiento de cuántos dispositivos habían sido parcheados.

Para una cuarta parte de los encuestados, encontrar y reparar vulnerabilidades ha quedado en segundo plano durante la pandemia. Muchos desestabilizaron esta tarea debido a las VPN sobrecargadas y la falta de visibilidad en los puntos finales. Pero tal decisión no podría llegar en peor momento ya que los ciberdelincuentes han estado más ocupados que nunca en busca de debilidades en las VPN y otras tecnologías de trabajo remoto.

Otras tareas de seguridad han quedado en el camino. Un 93% de los encuestados dijeron que tenían que cancelar o posponer ciertas prioridades de seguridad para lidiar con el cambio al trabajo remoto. Los dos tipos principales de proyectos que se han cancelado o retrasado son la gestión de identidad y acceso y la estrategia de seguridad.

La abrupta transición al trabajo remoto y la incapacidad de apuntalar las vulnerabilidades de seguridad han proporcionado a los cibercriminales objetivos abiertos y atractivos. Alrededor del 85% de los CXO encuestados dijeron haber visto un aumento en los ataques cibernéticos desde el comienzo de la pandemia. Los tipos de ataques más comunes presenciados han involucrado fugas de datos, compromiso de correo electrónico comercial (BEC) o fraude de transacciones, y campañas de phishing.

Mirando hacia el futuro, el 85% de los encuestados dijo que cree que los efectos negativos de operar durante la pandemia durarán al menos tres meses más El 33% predijo que permanecería por otros seis a 12 meses. Para lidiar con el impacto continuo, la mayoría de los líderes de TI planean combatir los desafíos más críticos de apoyar a una fuerza de trabajo remota.

Entre los encuestados, el 70% dijo que harán de la ciberseguridad la máxima prioridad para el trabajo remoto. Algunos de los objetivos específicos serán cumplir con los requisitos de cumplimiento, gestionar el riesgo cibernético y equilibrar el riesgo con la privacidad de los empleados.

Además, a medida que los empleados comienzan a regresar a la oficina, los líderes de TI buscan un mayor enfoque en la administración de puntos finales para aumentar la visibilidad de los activos de TI, las mejoras en la administración de parches, la computación en la nube para descentralizar la TI y los modelos de confianza cero para reducir la dependencia de las VPN.

«La transición de la noche a la mañana al trabajo remoto forzó cambios para los que muchas organizaciones no estaban preparadas», dijo el jefe de seguridad de la información de Tanium, Chris Hodson, en un comunicado de prensa. «Puede haber comenzado con enlaces VPN saturados y una lucha para parchear remotamente miles de puntos finales, pero el aumento de los ataques cibernéticos y las vulnerabilidades críticas ha hecho evidente que todavía estamos lejos de ser una estrategia efectiva para la nueva realidad de TI».

En el futuro, una mayor visibilidad de los dispositivos de red y otros activos es una parte clave de cualquier estrategia.

«Ya sea que las empresas decidan trasladar sus operaciones de forma permanente remotamente, devolver a los empleados a la oficina, o una combinación de ambas, una cosa está clara: la ventaja ahora está distribuida», dijo Hodson. «Los líderes de TI deben incorporar la capacidad de recuperación en su infraestructura de fuerza de trabajo distribuida. Una parte clave de esto es asegurarse de que las organizaciones tengan visibilidad de los dispositivos informáticos en su entorno de TI».

Realizado por la empresa de investigación Censuswide, la encuesta de Tanium llegó a 1.004 CXO y VP (CEO, CIO, CTO) en compañías con más de 1,000 empleados en los EE. UU., Reino Unido, Francia y Alemania entre el 29 de mayo de 2020 y el 6 de junio de 2020.

Ver también



Enlace a la noticia original