Seguridad

COVID-19 ha cambiado de trabajo, pero la seguridad cibernética no ha seguido el ritmo, según un informe

Los equipos de seguridad que están mal preparados, abrumados e incapaces de avanzar se ven frenados por un liderazgo que simplemente no puede mantenerse al día con la modernización necesaria después de la pandemia.

istock 1215096935
Imagen: Cocodrilo/Getty Images/iStockphoto

Una encuesta internacional de profesionales de la tecnología en Thales Group ha revelado algunas noticias sombrías sobre el estado actual de la seguridad de los datos: la pandemia de COVID-19 ha alterado las normas de ciberseguridad y los equipos de seguridad están luchando por mantenerse al día. Los problemas parecen crecer como una bola de nieve; la falta de preparación ha llevado a la confusión, lo que ha resultado en prácticas de protección de datos deficientes, infraestructura de seguridad obsoleta que no recibe las revisiones necesarias, confusión con los nuevos sistemas que solo empeoran las cosas y prioridades fuera de lugar entre los equipos de seguridad y el liderazgo.

«Los hallazgos sugieren que existe una comprensión razonable de los riesgos que existen en el entorno actual, pero también sugieren que la mayoría de las organizaciones necesitan mejorar su postura de seguridad», dijo el informe.

Mirar: Política de respuesta a incidentes de seguridad (República Tecnológica Premium)

Hay mucho que desempacar informe de 28 paginas, y no todo es malo. El crecimiento en la seguridad de confianza cero fue un punto brillante, con el 76 por ciento de los encuestados diciendo que era parte de su estrategia de seguridad en la nube. Aquellos con una estrategia formal de confianza cero tienen menos probabilidades de verse comprometidos, dijo Thales.

LEER  10 elementos esenciales que todo entorno de producción debe tener

Este único punto brillante está rodeado de malas noticias impulsadas por agentes de cambio inducidos por la pandemia que han llevado en gran medida su infraestructura a la nube: solo el 20 % dice que su infraestructura de seguridad está lista para enfrentar el desafío. El 82% dijo que estaba preocupado por los riesgos de seguridad que plantea el trabajo remoto, y el 44% estaba preocupado porque sus sistemas de seguridad no estaban a la altura de la tarea de asegurar el trabajo remoto de manera efectiva.

Thales dijo que si bien se entendían los riesgos, aún no se habían realizado los cambios necesarios para mitigar las amenazas potenciales. «Tecnologías como el cifrado y la autenticación multifactor (MFA) aún no han alcanzado niveles de saturación, por lo que la mayoría de las aplicaciones y los datos están adecuadamente protegidos… solo el 55 % ha implementado MFA de alguna forma», dice el informe.

Los trabajadores remotos tampoco tienen acceso a las herramientas que necesitan para trabajar de forma segura y, en su mayoría, usan conexiones VPN (60 %) y/o infraestructura de escritorio virtual (56 %). El problema cuando estas soluciones se aplican en toda una organización, dijo Thales, es que carecen de los controles granulares necesarios para hacer cumplir el acceso de múltiples roles de empleados. «La mayoría de los enfoques tradicionales están diseñados para uso táctico en casos especiales y es posible que no hayan recibido el escrutinio completo necesario para garantizar una base de usuarios más grande», dijo Thales.

La seguridad de los datos también es preocupantemente deficiente, según el informe: solo el 17 por ciento dijo que más del 50 por ciento de los datos confidenciales alojados en la nube estaban encriptados. Solo el 24 % de los encuestados dijo que entiende completamente dónde se almacenan sus datos, y solo el 45 % dijo que tiene una estrategia de nube definida centralmente.

LEER  Manténgase seguro en línea cuando compre para las fiestas

Las tensiones entre el equipo de seguridad y el liderazgo aumentan y empeoran las cosas. Thales dijo que sus resultados mostraron una desconexión entre los ejecutivos, la gerencia y los profesionales. «Puede haber una falta de urgencia para impulsar mejoras en la seguridad si los ejecutivos no creen que la seguridad es tan seria como piensan los gerentes».

Los empleados creen en gran medida que los ataques cibernéticos están aumentando, mientras que la mayoría de los gerentes (54 %) cree que no es así, y el 60 % de los altos ejecutivos cree que el alcance, la gravedad o la cantidad de ataques cibernéticos no ha aumentado en los últimos 12 años. meses.

Mirar: Cómo administrar contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (República tecnológica)

«El punto más importante impulsado por las lecciones aprendidas de la pandemia es la necesidad de que los estrategas de seguridad aumenten la agilidad de sus controles de seguridad», concluyó Thales, y agregó que no solo los cambios en el equipo de seguridad deben rendir cuentas.

«Los altos ejecutivos deben asegurarse de tener una imagen más completa del nivel de riesgo y actividad de ataque que experimentan sus trabajadores de primera línea. Cuando las perspectivas no están alineadas en toda la organización, no pueden tomar decisiones de inversión estratégicas y de seguridad efectivas».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba