Informe: No todo es pesimismo en la ciberseguridad con trabajadores remotos


La protección de terminales para trabajadores remotos sigue siendo una gran preocupación, pero un informe encuentra que puede haber luz al remaining del túnel, ya que las empresas señalan que están gastando más en capacitación de usuarios.

1.jpg

Imagen: iStockphoto / SARINYAPINNGAM

Un informe de la compañía de application antirrobo Prey encontró que, si bien las preocupaciones de ciberseguridad con respecto al trabajo remoto aún prevalecen, la mayoría de las empresas han tomado medidas positivas para mejorar sus posturas de seguridad y han mejorado su capacitación en seguridad durante el año pasado.

No hay escasez de estudios que encuentren que los cambios obligatorios de COVID-19 al trabajo remoto han sido malos para la ciberseguridad, pero hay pocos informes que destaquen lo bueno que los profesionales de la ciberseguridad han hecho en el último año. Presa Cambio: estado del panorama de la ciberseguridad del trabajo remoto El informe definitivamente contiene mucha información para preocupar a los profesionales de la seguridad, pero no está exento de puntos brillantes que pueden indicar un 2021 mucho más seguro.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Top quality)

El trabajo remoto generalizado no period una opción a principios de 2020, pero la pandemia cerró el mundo entero y obligó a las empresas a realizar cambios rápidos para los que no estaban preparados. «Los técnicos y administradores de TI luchaban por satisfacer las crecientes demandas de miles de nuevos trabajadores a domicilio. Y eso no es todo: las medidas de seguridad, el cifrado de datos, los protocolos de comunicación, la gestión de hardware, el handle de inventario e incluso la identificación tenían que cambiar y adaptarse a esta nueva realidad «, decía el informe.

El 37% de los encuestados dijo que su infraestructura de TI no estaba preparada para la cantidad de empleados remotos con los que se vieron obligados a tratar, el 36% de los empleados comenzó a usar software program de terceros no probado y el 33% de los departamentos de TI simplemente estaban demasiado abrumados para mantenerse al día. Otros problemas comúnmente citados que surgieron al comienzo de la pandemia fueron la falta de presupuesto para las actualizaciones necesarias, muy pocos dispositivos para los trabajadores remotos y la falta de habilidades en el departamento de TI para respaldar el trabajo completamente remoto.

El sesenta y tres por ciento de los encuestados dijo que la cantidad de amenazas que enfrentaron sus organizaciones aumentó después de que comenzó la pandemia, y el 92% estuvo de acuerdo en que el trabajo remoto ha hecho que la ciberseguridad sea más desafiante. «Los gerentes de TI tienen un poder limitado sobre lo que sucede en casa, y los trabajadores pueden o no informar sobre los cambios de configuración realizados en la purple», se lee en el informe.

Según Prey, la seguridad de los endpoints es la mayor preocupación que deben enfrentar las empresas en el mundo del trabajo remoto generalizado, que es poco probable que ocurra en un futuro cercano. Las líneas entre el hogar y el trabajo se están volviendo borrosas, al igual que nuestros dispositivos, según el informe. Ese análisis está respaldado por el hecho de que el 67% de los encuestados informaron un aumento en el uso indebido de terminales desde el inicio de la pandemia.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Todo esto puede parecer un conjunto de problemas insuperables para las empresas que enfrentan la perspectiva de una adopción a largo plazo del trabajo remoto, pero los datos de Prey pintan una imagen diferente uno en el que las cosas están mejorando de manera lenta pero segura, y la pandemia probablemente sea un episodio educativo importante para los empleados. «La mayoría de las organizaciones declaran que sus empleados son en su mayoría conscientes (de los riesgos de seguridad cibernética), solo podemos asumir que las empresas están haciendo un buen trabajo y creen en sus subordinados», dice el informe.

Sin embargo, solo el 30% está totalmente de acuerdo en que sus empleados remotos se dan cuenta de cómo pueden poner en riesgo a sus organizaciones, y el 48% dijo que solo está algo de acuerdo con esa declaración. Afortunadamente, parece que las organizaciones son conscientes de la discrepancia entre los empleados que saben que la seguridad es una preocupación y no saben cómo pueden afectar negativamente esa seguridad: el 59% dijo que ha creado o revisado políticas de ciberseguridad remota para todos los empleados, y el 32% dijo que sí. He hecho lo mismo con la mayoría.

Además, el 88% dijo que ha aumentado sus esfuerzos de capacitación desde el comienzo de la pandemia, una señal de que el estado de la ciberseguridad para los trabajadores remotos solo debería mejorar a partir de aquí. «Las políticas se están modificando y un alto porcentaje de organizaciones están aumentando su inversión en educación y capacitación para los empleados», se lee en el informe.

Ver también



Enlace a la noticia primary