COVID-19 ha transformado el trabajo, pero la ciberseguridad no sigue el ritmo, encuentra un informe


Mal preparados, abrumados e incapaces de seguir adelante, los equipos de seguridad están siendo rechazados por el liderazgo y simplemente no pueden ponerse al día con la necesaria modernización pospandémica.

Concepto de seguridad de datos

Imagen: CROCOTERÍA / Getty Images / iStockphoto

Una encuesta internacional de profesionales de la tecnología del Grupo Thales encuentra algunas noticias sombrías sobre el estado genuine de la seguridad de los datos: la pandemia de COVID-19 ha trastocado las normas de ciberseguridad y los equipos de seguridad están luchando por mantenerse al día. Los problemas parecen ser una bola de nieve La falta de preparación ha provocado una confusión que ha dado lugar a prácticas deficientes de protección de datos, infraestructura de seguridad obsoleta que no recibe las revisiones necesarias, un revoltijo de nuevos sistemas que solo empeoran las cosas y una desalineación de prioridades entre los equipos de seguridad y el liderazgo.

«Los resultados de la encuesta indican que existe una conciencia razonable de los riesgos presentes en los entornos actuales, pero también muestran que la mayoría de las organizaciones necesitan mejorar su postura de seguridad», dice el informe.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Hay mucho que desempacar el informe de 28 páginas, y tampoco todo es malo. Un punto positivo se encuentra en el crecimiento de la seguridad de confianza cero, que el 76% de los encuestados indicó que es parte de su estrategia de seguridad en la nube. Aquellos con una estrategia official de confianza cero, dijo Thales, tienen menos probabilidades de haber sido violados.

Ese único punto brillante está rodeado de malas noticias impulsadas por cambiadores inducidos por la pandemia que en gran medida empujaron la infraestructura a la nube solo el 20% dijo que su infraestructura de seguridad estaba lista para el desafío. El ochenta y dos por ciento dijo que estaba preocupado por los riesgos de seguridad que conlleva una fuerza de trabajo remota, y el 44% estaba preocupado de que sus sistemas de seguridad no pudieran cumplir con la tarea de proteger eficazmente el trabajo remoto.

A pesar del conocimiento de los riesgos, dijo Thales, los cambios necesarios que mitigarían las amenazas potenciales no han ocurrido. «Las tecnologías como el cifrado y la autenticación multifactor (MFA) no han alcanzado niveles de saturación tales que la mayoría de las aplicaciones y los datos están completamente protegidos … solo el 55% ha implementado MFA en cualquier forma», indicó el informe.

Las fuerzas de trabajo remotas tampoco han recibido las herramientas que necesitan para trabajar de forma segura y se han dejado en gran medida utilizando conexiones VPN (60%) y / o infraestructura de escritorio digital (56%). El problema cuando estas soluciones se aplican a organizaciones enteras, dijo Thales, es que carecen del control granular necesario para hacer cumplir el acceso para múltiples roles de empleados. «La mayoría de los enfoques tradicionales fueron diseñados para uso táctico en casos especiales y es posible que no hayan recibido las revisiones completas necesarias para asegurar una población de usuarios mucho más grande», dijo Thales.

La seguridad de los datos también es alarmante, según el informe: solo el 17% dijo que más del 50% de los datos confidenciales alojados en la nube se han cifrado. Solo el 24% de los encuestados dijo tener un conocimiento completo de dónde se almacenan sus datos, y solo el 45% dijo que tiene políticas de nube definidas de forma centralizada.

La tensión entre los equipos de seguridad y el liderazgo se acumula y empeora las cosas. Thales dijo que sus resultados apuntan a una desconexión entre la alta dirección, la gerencia y los profesionales. «Si los ejecutivos no perciben que los problemas de seguridad sean tan graves como creen los gerentes, es possible que no sea urgente impulsar las mejoras de seguridad».

El private considera en gran medida que los ciberataques están aumentando, mientras que la mayoría de los gerentes (54%) cree que no lo está, y el 60% de los altos ejecutivos cree que no ha habido un aumento en el alcance, la gravedad o el volumen de los ciberataques en los últimos 12 meses.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

«Una de las conclusiones generales que se derivó de las lecciones aprendidas de la pandemia es que los estrategas de seguridad deben aumentar la agilidad de sus controles de seguridad», concluyó Thales, y agregó que no son solo los equipos de seguridad los que deben ser responsables de hacer necesario cambios.

«Los altos ejecutivos deben asegurarse de obtener una comprensión más completa de los niveles de riesgo y actividad de ataque que experimenta su private de primera línea. No pueden tomar decisiones de inversión de seguridad y estrategia eficaces cuando las perspectivas en toda la organización no están alineadas . »

Ver también



Enlace a la noticia original