Cerca del 80% de las organizaciones experimentaron ciberataques debido a un mayor número de empleados que trabajaban desde sus casas, lo que resalta las vulnerabilidades en las posturas y la tecnología de seguridad heredada, así lo reveló el reporte Global Security Insights 2021, a solicitud de VMware.
Dicho estudio proporciona información sobre el panorama de la ciberseguridad, las tendencias de los ataques y de las defensas, junto con las prioridades de seguridad para que las organizaciones mantengan la capacidad de recuperación este año. Entre los principales resultados se incluyen:
• Falta de urgencia a pesar del aumento de las vulnerabilidades materiales. El 81% de los encuestados ha sufrido una vulnerabilidad en los últimos doce meses, con cuatro de las cinco vulnerabilidades (82%) consideradas materiales. No obstante, los profesionales de la seguridad han subestimado la probabilidad de una vulnerabilidad material. Sólo el 56% dijo temer una vulnerabilidad material en el próximo año, y poco más de un tercio (41%) ha actualizado su política de seguridad y su enfoque para mitigar el riesgo.
• El resurgimiento del ransomware y el trabajo remoto crea una superficie de ataque impredecible. El 76% de los encuestados afirmó que los volúmenes de ataques habían aumentado, y la mayoría apuntaba al hecho de que los empleados trabajan desde casa como la causa, y el 79% dijo que los ataques se habían vuelto más sofisticados. Los ataques basados en la nube fueron el tipo de ataques más frecuentes experimentados durante el año pasado, mientras que las principales causas de las vulnerabilidades fueron las aplicaciones de terceros (14%) y ransomware (14%).
• Las estrategias de seguridad en la nube son ahora universales. El 98% de los encuestados ya utiliza o planea utilizar una estrategia de seguridad en la nube. Pero el paso a la nube ha ampliado la posibilidad de amenazas. Casi dos tercios (61%) están de acuerdo en que necesitan ver la seguridad de forma diferente ahora que la posibilidad de ataques se ha expandido. El 43% de los encuestados afirmó que planea crear mayor seguridad en su infraestructura y aplicaciones, y reducir el número de soluciones de punto.
• Las aplicaciones y las cargas de trabajo son las preocupaciones principales de CISO. Las aplicaciones y las cargas de trabajo se consideran como los puntos más vulnerables del recorrido de los datos. El 63 % de los encuestados está de acuerdo en que necesita una mejor visibilidad de los datos y las aplicaciones para prevenir los ataques. Mientras que el 60% de los encuestados también compartió que su equipo de dirección sénior se siente cada vez más preocupado por introducir nuevas aplicaciones en el mercado debido a las crecientes amenazas y daños debidos a los ciberataques.
• Las preocupaciones de seguridad están frenando la adopción de la IA. La siguiente frontera para la innovación comercial puede ser la inteligencia artificial, pero más de la mitad de los encuestados (56%) dijo que las preocupaciones de seguridad los están frenando de adoptar la IA y el aprendizaje automático.
La pandemia y la modalidad de trabajar desde cualquier lugar han cambiado sin duda el panorama de amenazas que exige que los equipos de seguridad transformen sus estrategias de ciberseguridad y se mantengan un paso adelante de los atacantes. Las áreas de enfoque claves para el próximo año deben incluir la mejora de la visibilidad de todas las terminales y las cargas de trabajo, la respuesta al resurgimiento del ransomware, la provisión de seguridad como un servicio distribuido y la adopción de un enfoque intrínseco de la seguridad en la nube.
