Informe: a pesar de más ciberamenazas durante COVID-19, la mayoría de las empresas confían en la ciberseguridad


Los ataques de phishing y trabajo remoto aumentaron durante la pandemia de coronavirus, pero las organizaciones creen que están en camino con sus planes de ciberseguridad, según un nuevo informe de CompTIA.

Concepto de protección de ciberseguridad y privacidad de datos, bloqueo, fondo de dígitos binarios

Imagen: Getty Visuals / iStockphoto

A medida que COVID-19 cambió el panorama del lugar de trabajo, trasladando a los empleados de la oficina física al espacio de trabajo virtual, han surgido nuevas amenazas a la seguridad en la empresa. Los trabajadores ahora dependen más de los dispositivos personales y de la nube, por ejemplo, que los ciberdelincuentes han visto como una oportunidad. Desde que comenzó la pandemia, los ciberataques se han disparado, con ataques de phishing (55%) y sitios website maliciosos (32%) citados por los profesionales de la ciberseguridad como las mayores amenazas, según un informe de Punto de management.

El setenta por ciento de las principales organizaciones estaban elaborando estrategias para invertir más dinero en los esfuerzos de ciberseguridad como resultado de la pandemia de coronavirus, según un informe de mayo. Gartner ha pronosticado que, a pesar de COVID-19, el gasto world full en ciberseguridad alcanzará los $ 123.8 mil millones en 2020.

Un nuevo reporte–CompTIA&#39s State of Cybersecurity 2020 – tomó la temperatura de cómo la empresa ha respondido a la seguridad durante COVID-19, encuestando a 425 empresas estadounidenses.

VER: Informe especial: Una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)

Estos son los principales hallazgos del informe:

1. Los ejecutivos siguen satisfechos con la seguridad

A pesar de los desafíos de la pandemia, el 36% de las empresas encuestadas dicen estar completamente satisfechas con sus esfuerzos de seguridad, y el 43% dice que están en su mayoría satisfechos este punto refleja un mayor nivel de satisfacción entre los ejecutivos, ya que el 84% de C -Los miembros de la suite expresaron su comodidad con su estrategia, a diferencia del 32% del individual de TI y el 28% del personalized comercial.

2. Las prácticas avanzadas son la nueva norma

La ciberseguridad fue relegada, en un momento, a la categoría de «función de TI», pero hoy nadie puede argumentar que no se ha convertido en una preocupación principal para la salud de una empresa. Como tal, las empresas están adoptando prácticas más afinadas para dar cuenta de la complejidad de las amenazas. «El enfoque de seguridad moderno generalmente se ha definido por tecnología más avanzada, procesos más detallados y una educación más integral», afirma el informe. «Ahora, las empresas están formalizando su enfoque en áreas como la gestión de riesgos y la inteligencia de amenazas, con nuevos marcos emergentes para estructurar las mejores prácticas».

3. Mayor especialización

A medida que las amenazas continúan volviéndose más complejas, la industria de la ciberseguridad se está volviendo cada vez más especializada en áreas como la gestión de amenazas, las pruebas proactivas y el cumplimiento normativo, según el informe.

4. La variedad de ataques y la privacidad son las principales preocupaciones

La variedad de ataques, que han pasado de los días de simples amenazas de malware y virus a una gama mucho mayor de posibilidades, causando grandes catástrofes para las empresas, así como la privacidad de los datos, representan las dos principales preocupaciones de la empresa, con un 52% de empresas que citan a cada uno como una «preocupación principal».

5. Las pólizas de seguro cibernético se generalizan

Casi la mitad de las empresas encuestadas (42%) dicen que ya han adoptado una póliza de seguro cibernético.

6. La educación de los empleados tiene un peso adicional

Incluso con la tecnología de ciberseguridad más avanzada, los humanos siguen siendo la principal causa de violaciones de seguridad, según el informe. La educación de los empleados, especialmente dada la naturaleza cada vez más compleja de las amenazas, es por lo tanto una de las principales prioridades de la empresa.

A medida que el ecosistema de ciberseguridad se expande y cada empleado se vuelve responsable de mantener la seguridad, la ciberseguridad se ha convertido en un esfuerzo de toda la organización y la estrategia ahora también involucra a diferentes unidades de negocio, alta dirección y empresas externas.

«La ciberseguridad claramente ha dejado de ser una preocupación secundaria del strategy common de infraestructura de TI», afirma el informe. «Hay una increíble cantidad de complejidad introducida por el cambio a tácticas más proactivas, el entorno regulatorio cambiante y la necesidad de educar a toda la fuerza laboral».

Ver también



Enlace a la noticia original