Cómo afectará el brote de coronavirus a la ciberseguridad en 2021


Garantizar la seguridad de los empleados que trabajan de forma remota fue citado como el mayor desafío de cara al nuevo año, dice Examine Place.

Cerradura de seguridad cibernética. Seguridad informática Protección de Internet de datos con cerradura, llave en microesquema. Ataque de piratas informáticos y violación de datos, concepto de fuga de información.

Imagen: Naturaleza, Getty Images / iStockphoto

La pandemia y el cierre del coronavirus han afectado a las personas y organizaciones de innumerables formas. Un efecto secundario se ha producido en el ámbito de la ciberseguridad. A medida que los ciberdelincuentes se han aprovechado del virus con ataques maliciosos y los empleados han pasado al trabajo remoto, las organizaciones han tenido que reorientar y redirigir sus esfuerzos de seguridad.

VER: Amenazas de seguridad en el horizonte: lo que los profesionales de TI deben saber (PDF gratuito) (TechRepublic)

UNA nuevo reporte del proveedor de inteligencia sobre amenazas cibernéticas Check Position analiza las preocupaciones y prioridades de seguridad entre las organizaciones para 2021. Según una encuesta de más de 600 profesionales de seguridad de TI en todo el mundo, los resultados también arrojan luz sobre los cambios realizados en las estrategias de seguridad como resultado de COVID-19.

Con varias vacunas contra el coronavirus aceleradas hacia la producción y distribución, parece haber luz al remaining del túnel. Aunque llevará tiempo que las vacunas lleguen a suficientes personas, su disponibilidad es una señal de que ese desafío puede superarse.

Sin embargo, incluso mientras se implementan las vacunas, los efectos del COVID-19 persistirán, lo que conducirá a una «nueva normalidad». Y eso incluye el área de ciberseguridad. La mayoría de las organizaciones no esperan que sus desafíos y objetivos de seguridad actuales cambien mucho en los próximos años. Además, creen que los cambios rápidos realizados en sus redes e infraestructuras de seguridad serán permanentes.

Desafíos y prioridades

Las organizaciones están sufriendo más ataques cibernéticos ahora que al comienzo de la pandemia. Entre los encuestados, el 58% dijo haber experimentado un aumento en los ataques desde el comienzo del brote. Alrededor del 39% dijo que los volúmenes de ataques se han mantenido iguales. Solo el 3% dijo que ha bajado.

Un 95% de los encuestados dijo que sus estrategias de seguridad cambiaron en la segunda mitad del año. El mayor cambio fue la necesidad de habilitar el trabajo remoto a gran escala, citado por el 67%. Otros cambios incluyen la educación en seguridad para los empleados, la mejora de la seguridad de la red y la prevención de amenazas, la expansión de la seguridad móvil y de terminales, y la rápida adopción de tecnologías en la nube.

El mayor desafío de ciberseguridad de cara a 2021 es garantizar la seguridad de los empleados remotos, citado por el 47% de los encuestados. Otros desafíos incluyen la protección contra ataques de phishing y de ingeniería social, mantener el acceso remoto seguro y proteger las aplicaciones e infraestructura en la nube.

Al describir sus prioridades de seguridad para los próximos dos años, el 61% de los encuestados señaló la seguridad del trabajo remoto, el 59% mencionó la seguridad móvil y de terminales, y el 52% mencionó la protección de nubes públicas o múltiples. Otros problemas, como la seguridad de IoT y la seguridad del correo electrónico, fueron mucho más bajos en la lista.

Además, aproximadamente la mitad de los encuestados dijeron que creen que su enfoque de seguridad no volverá a las normas prepandémicas. Alrededor del 29% dijo que ve un regreso a las operaciones anteriores a COVID en algún momento en el futuro, mientras que el 20% cree que su situación ya ha vuelto al position quo.

Recomendaciones

Para ayudar a proteger su organización durante la «nueva normalidad», Test Stage ofrece tres recomendaciones:

  1. Prevención en tiempo genuine. La vacuna protectora es mejor que el tratamiento. Y en ciberseguridad, la prevención en tiempo real es la clave para proteger las redes, los empleados y los datos contra ataques y amenazas.
  2. Asegure su todo. Cada parte de su red es importante. Las organizaciones deben revisar y verificar el nivel de seguridad y la relevancia de la infraestructura de su purple, los dispositivos, los procesos, el cumplimiento de los dispositivos móviles y de Laptop conectados, IoT y más. El mayor uso de la nube exige un mayor nivel de seguridad, especialmente en tecnologías que protegen cargas de trabajo, contenedores y aplicaciones sin servidor en entornos de nubes híbridas y múltiples.
  3. Consolidación y visibilidad. Con tantos cambios realizados en su infraestructura, debe hacerse estas preguntas clave: 1) ¿Estamos obteniendo la seguridad que realmente necesitamos? 2) ¿Estamos protegiendo las cosas correctas? 3) ¿Perdimos un punto ciego? El nivel más alto de visibilidad de la red aumenta la eficacia de la seguridad. Necesita una gestión unificada y una visibilidad de riesgos mejorada para toda su arquitectura de seguridad, y esto solo se puede lograr reduciendo la cantidad de soluciones de productos y proveedores.

Ver también



Enlace a la noticia authentic