El 64% de los CISO planea invertir en software de detección de amenazas móviles

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar

El surgimiento de la Everywhere Enterprise (empresa para la que se trabaja desde cualquier lugar) ha hecho que las prioridades de los CISO dejen de ser la lucha contra las amenazas a la seguridad de la red y se centren en la mitigación de los riesgos de seguridad de los móviles. Así lo indica un estudio de Ivanti, que revela que el 87% de los CISO coinciden en que los dispositivos móviles se han convertido en el centro de sus estrategias de ciberseguridad.

El estudio, para el que se encuestó a 400 CISO de toda la región de EMEA, destaca que el 82% de los entrevistados coinciden en que el trabajo a distancia ha acelerado la desaparición del perímetro tradicional de la red y ha hecho que surjan a nuevos desafíos en materia de seguridad informática. El 80% afirman que las contraseñas ya no son un medio eficaz para proteger los datos de las empresas, ya que los hackers se dirigen cada vez más a los trabajadores remotos y a los dispositivos móviles.

Hoy en día, los principales retos a los que se enfrentan los CISO se centran en garantizar que solo los usuarios, los dispositivos, las redes y las aplicaciones de confianza puedan acceder a los datos de la empresa. El 45% de los encuestados mencionaron a los empleados que recurren a las Wi-Fi no seguras para acceder a los recursos de la empresa como uno de los principales desafíos de seguridad durante la pandemia. Por su parte el 40% de los CISO reconocieron que los empleados que utilizan sus propios dispositivos para acceder a los datos de la empresa representan otro desafío importante de seguridad, mientras que otro 33% señaló a los empleados que utilizan aplicaciones no autorizadas para acceder a los datos de la empresa.

Si bien el 93% de los CISO afirmaron que disponían de soluciones eficaces para permitir el cambio inesperado al trabajo en remoto al comienzo de la pandemia, el 92% declaró también que necesitaban medidas adicionales de seguridad para habilitar mejor a los trabajadores a distancia y hacer frente al nuevo panorama de amenazas móviles. De cara al futuro, el 64% de los CISO planean invertir en software de detección de amenazas móviles, 58% en la mejora de las experiencias de los usuarios, el 57% en la mejora de la autenticación de las aplicaciones remotas y el 52% en el traslado de las aplicaciones empresariales críticas a la nube.

Para Ivanti, cada CISO debería adoptar urgentemente una estrategia de seguridad de confianza cero (Zero Trust) para garantizar que solo los usuarios de confianza puedan acceder a los datos corporativos, e invertir en tecnologías de automatización que puedan descubrir, gestionar, asegurar y dar servicio a todos los puntos de acceso, dispositivos y datos de la Everywhere Enterprise. Deben asumir que sus redes corporativas ya se han comprometido, y aprovechar las tecnologías que pueden detectar proactivamente las amenazas y los dispositivos de autocuración y autoseguridad. Para reducir aún más la superficie de ataque, los CISO deben eliminar las contraseñas en favor de la autenticación sin contraseñas. Al hacerlo, también se asegurarán de que los trabajadores remotos disfruten de una experiencia de usuario perfecta y segura.