La pandemia sigue acelerando la transformación digital de la ciberseguridad y así lo ha revelado una encuesta de Microsoft en la que han participado alrededor de 800 líderes de empresas con más de 500 empleados en India (IN), Alemania (DE), Reino Unido (UK) y Estados Unidos (EE. UU.).
La intención ha sido comprender mejor sus puntos de vista sobre la amenaza de una pandemia, el panorama actual, las implicaciones para los presupuestos y la dotación de personal.
También se ha intentado conocer de qué forma creen que la pandemia por la COVID-19 podría remodelar la ciberseguridad a largo plazo.
Y es que la seguridad cibernética ha sido un catalizador significativo para facilitar el trabajo remoto productivo en los meses que han transcurrido de la pandemia por coronavirus.
“En esta era de informática ubicua, las soluciones de seguridad no solo detectan amenazas, sino que sirven como planos de control para mejorar la productividad y la colaboración al brindar a los usuarios finales un acceso más fácil a más recursos corporativos”.
Desde Microsoft también se afirma que existe un número alarmante de empresas que aún se ve afectado por las estafas de phishing (suplantación de identidad), los presupuestos de seguridad y el aumento de la contratación en respuesta a la COVID-19.
“Brindar acceso remoto seguro a recursos, aplicaciones y datos” ha sido el desafío número uno reportado por los líderes de seguridad durante la investigación.
Como resultado, han señalado que la principal inversión en ciberseguridad realizada durante la pandemia ha sido la autenticación multifactor (MFA).
Además, la mejor inversión en seguridad prepandémica ha resultado ser la tecnología antiphishing. Esto sería de mucha importancia tomando en cuenta que los Equipos de Inteligencia de Amenazas de Microsoft han revelado un aumento en las estafas con señuelos de temática pandémica y malwares conocidos.
“Los líderes empresariales informaron que las amenazas de phishing son el mayor riesgo para la seguridad. El 90 % indica que los ataques de phishing han afectado a su organización”.
Más de la mitad ha dicho que hacer clic en correos electrónicos de phishing ha sido el comportamiento de mayor riesgo que observaron, mientras que un 28 % ha admitido que los atacantes hacían phishing exitosamente a sus usuarios.
Los ataques de phishing exitosos, en particular, se han informado en un número significativamente mayor de organizaciones que han descrito sus recursos como principalmente locales (36 %), en lugar de estar más basados en la nube.
Presupuestos de ciberseguridad
La mayoría de los líderes empresariales ha informado el aumento en los presupuestos para seguridad (58 %) y cumplimiento (65 %) para adaptarse a las muchas implicaciones comerciales de la pandemia.
El 81 % también ha dicho sentirse presionado para reducir los costos generales de ciberseguridad. Aquellos con recursos principalmente en las instalaciones son especialmente propensos a sentir presión presupuestaria y, aproximadamente, un tercio se siente muy presionado.
Los líderes han expresado que se encuentran trabajando para mejorar la protección integrada contra amenazas y controlar los gastos a corto plazo, a fin de reducir el riesgo de costosas violaciones y adquirir soluciones de seguridad con opciones de autoayuda para que los usuarios impulsen la eficiencia.
Como dato importante, en casi el 40 % de las empresas están priorizando las inversiones en seguridad en la nube (agente de seguridad de acceso a la nube, plataforma de protección de cargas de trabajo en la nube, gestión de la postura de seguridad en la nube), seguido de seguridad de datos e información (28 %) y herramientas antiphishing (26 %).
“La ciberresiliencia es fundamental para las operaciones comerciales. La ciberseguridad proporciona la base para la resiliencia operativa a medida que más organizaciones habilitan opciones seguras de trabajo remoto”.
Entonces, la nube simplificaría el desarrollo de una estrategia integral de ciberresiliencia y la preparación para una amplia gama de contingencias.
Recomendaciones de ciberseguridad
Algunos aspectos que se deben considerar en las organizaciones, con respecto a la ciberseguridad, serían habilitar opciones de autoayuda para los usuarios finales y el departamento de TI.
Contratar un talento diverso en seguridad cibernética, y empoderarlo con herramientas sobre inteligencia amenazas, es otra recomendación.
También se ha exhortado a aceptar la realidad de que el trabajo remoto está teniendo un impacto duradero en el paradigma de la seguridad, por lo que sería importante apoyarse en la transformación digital y en el poder de la nube para obtener una seguridad integrada que abarque desde los puntos finales hasta la nube.