A pesar de llevar más de un año de teletrabajo y con unas perspectivas de cambio hacia modelos de trabajo a distancia/presencial, cuatro quintas partes (82%) de los negocios aún están preocupados por los riesgos de seguridad de los empleados que teletrabajan.
A pesar de llevar más de un año de teletrabajo y con unas perspectivas de cambio hacia modelos de trabajo a distancia/presencial, cuatro quintas partes (82%) de los negocios aún están preocupados por los riesgos de seguridad de los empleados que teletrabajan.Esta es una de las conclusiones clave del 2021 Thales Global Data Threat Report, un estudio por encargo llevado a cabo por 451 Research, que forma parte de S&P Global Market Intelligence. Revelan que gestionar los riesgos de seguridad es un desafío cada vez mayor, que casi la mitad (47%) de los negocios ha asistido en los últimos 12 meses a un aumento del volumen, la gravedad y/o el alcance los ciberataques.
Aumento de los ataques
De hecho, entre quienes han sufrido un fallo de seguridad, dos de cada cinco (41%) sucedieron durante el último año. Esta cifra prácticamente se ha duplicado desde el 21% en 2019, lo cual supone un importante cambio de la amenaza que se plantea.
Globalmente, los programas maliciosos (54%) son la principal fuente de ataques a la seguridad, seguido del rasomware (48%) y el phishing (41%). Sin embargo, cuando se trata del modo en que se producen los ataques, el mensaje está claro: las amenazas internas y los errores humanos siguen preocupando mucho al sector. Un tercio de los negocios declararon que los infiltrados maliciosos (35%) y los errores humanos (31%) son los mayores riesgos, seguidos de los atacantes externos (22%).
Pese al aumento del riesgo que ha planteado el teletrabajo a las empresas durante la pandemia, casi la mitad (46%) de los negocios informa de que sus infraestructuras de seguridad no estaban preparadas para manejar los riesgos que provoca la Covid-19. De hecho, solo uno de cada cinco (20%) organizaciones se consideraban preparadas.
Múltiples sectores en riesgo
Esta falta de protección está afectando a algunos sectores más que a otros por lo que parece, y casi dos tercios (61%) de los minoristas entrevistados sufrieron un ataque o han fallado una auditoría en relación con datos y aplicaciones guardados en la nube durante el último año —la mayor cifra de cualquier sector investigado—. Más de la mitad de las organizaciones de los sectores jurídico (57%), centros de llamadas (55%), transportes (54%) y telecomunicaciones (52%) han padecido el mismo problema en los últimos 12 meses.
La complejidad de la Multicloud aumenta los riesgos
Como continúan los aumentos de los ataques, los negocios están recurriendo a la nube para almacenar sus datos en este primer mundo digital. La mitad (50%) de los negocios declara que más del 40% de sus datos están almacenados en entornos de nube externa. Pese a ello, solo el 17% de los negocios han encriptado al menos la mitad de sus datos sensibles en la nube. Además de esto, la complejidad es un problema creciente y muchos de los encuestados ahora utilizan al menos dos proveedores de PaaS (Plataforma como servicio) (45%) y/o dos IaaS (Infraestructura como servicio). Una cuarta parte (27%) de los negocios utiliza en la actualidad más de 50 aplicaciones SaaS (Software como servicio).
Sebastien Cano, vicepresidente ejecutivo superior de actividades de Protección en la nube y Licencias comenta: “Los equipos de todo el mundo se han enfrentado a grandes desafíos de seguridad durante el último año a medida que las empresas aceleraban sus iniciativas de transformación digital y de adopción de la nube. Al migrar a las soluciones de multicloud, la gestión de datos puede salirse rápidamente de control. Las organizaciones no solo se arriesgan a perder la pista del lugar donde se almacenan sus datos en los entornos de multicloud, sino que también pueden no ser capaces de proteger los datos sensibles en la nube. Dada la cantidad sin precedentes de datos que se está utilizando y almacenando ahora, es esencial que los negocios desplieguen una sólida estrategia de seguridad basada en el descubrimiento, la protección y el control de los datos.”
Desafíos futuros y el camino a seguir
Las empresas están reconociendo los problemas a los que se enfrentan e intentan abordarlos con estrategias de Zero Trust. Más de tres cuartas partes (76%) de la estrategia de nube de los encuestados supuestamente se basa en cierto grado de seguridad Zero Trust. Casi la mitad (44%) de los encuestados seleccionaron el acceso a la red Zero Trust (ZTNA)/perímetro definido por software (SDP) como tecnología principal en la que invertir durante la pandemia. Esto fue seguido por la gestión de acceso basado en la red (42%) y el acceso condicional (41%). De hecho, un tercio (30%) de los encuestados globales aseguran contar con una estrategia Zero Trust y, lo que es más interesante, aquellos que cuentan con una estrategia Zero Trust tienen una menor probabilidad de haber visto su seguridad comprometida.
Sin embargo y pese a que los negocios se preparen para acabar con las amenazas actuales, cada vez es mayor la preocupación sobre los futuros desafíos a la vista. Si miramos hacia delante, el 85% de los encuestados globales están preocupados por las amenazas de la seguridad de la informática cuántica, una amenaza presumiblemente exacerbada por la creciente complejidad de los entornos de nube.
Eric Hanselman, analista jefe de 451 Research, que forma parte de S&P Global Market Intelligence añade: “Los controles y protecciones nativos de los entornos de la nube abordan una serie de capacidades necesarias, pero a menudo no bastan para aportar protecciones eficaces para los datos y cargas de trabajo sensibles, en especial cuando se trata de cumplir las regulaciones como la GDPR y las implicaciones de la norma Schrems II. Las organizaciones tienen que usar cada vez más la encriptación y asegurarse de que aprovechan plenamente los beneficios de la encriptación controlando los secretos que protegen sus datos por medio de los enfoques BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) o BYOE (Bring Your Own Encryption). Las organizaciones también tienen que llevar a cabo cambios internos que aseguren que el personal de todos los ámbitos comprenda los desafíos de la seguridad y que alineen adecuadamente las prioridades inversoras. Los altos ejecutivos tienen que obtener una información más completa de los grados de riesgo y de las acciones de ataque que está experimentando el personal de primera línea.”
Thales y 451 Research tratarán con más detalle las conclusiones durante la próxima CryptoSummit del 16 de junio de 2021. Si desea participar, por favor visite la página de inscripción.
Sé el primero en comentar