El 76% de las empresas sufrió ciberataques debido a los trabajadores remotos

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer

VMware ha dado a conocer los hallazgos de la cuarta entrega de su Informe global de perspectivas de seguridad, que explora el impacto de los ciberataques y las infracciones en las organizaciones y detalla cómo los equipos de seguridad se están adaptando a estos desafíos. Pues bien, cerca del 80% de las organizaciones encuestadas experimentaron ciberataques debido a que más empleados trabajan desde casa, lo que pone de relieve las vulnerabilidades en la tecnología y las posturas de seguridad heredadas.

"La carrera por adoptar la tecnología en la nube desde el inicio de la pandemia ha creado una oportunidad para que los líderes empresariales reconsideren su enfoque de la ciberseguridad", explica Rick McElroy, estratega principal de ciberseguridad de VMware. "Los sistemas de seguridad heredados ya no son suficientes. Las organizaciones necesitan una protección que se extienda más allá de los extremos a las cargas de trabajo para proteger mejor los datos y las aplicaciones. A medida que la sofisticación de los atacantes y las amenazas a la seguridad se vuelven más frecuentes, debemos capacitar a los defensores para detectar y detener los ataques, así como implementar pilas de seguridad creadas para un mundo cloud-first".

El 81% de los encuestados ha sufrido un incumplimiento en los últimos doce meses. Sin embargo, los profesionales de la seguridad han subestimado la probabilidad de una brecha material. Solo el 56% dice que teme una brecha material en el próximo año, y poco más de un tercio (41%) ha actualizado su política y enfoque de seguridad para mitigar el riesgo.

El resurgimiento del ransomware y el trabajo remoto crea una superficie de ataque impredecible. El 76% de los encuestados dijo que los volúmenes de ataques habían aumentado, con la mayoría señalando a los empleados que trabajan desde casa como la causa, y el 79% dijo que los ataques se habían vuelto más sofisticados. Los ataques basados en la nube fueron el tipo de ataque más experimentado en el último año, mientras que las principales causas de brechas de seguridad fueron las aplicaciones de terceros (14%) y ransomware (14%).

Las estrategias de seguridad centradas en la nube ahora son universales. El 98% de los encuestados ya usa o planea usar una estrategia de seguridad centrada en la nube. Pero el paso a la nube ha ampliado la superficie de la amenaza. Casi dos tercios (61%) están de acuerdo en que necesitan ver la seguridad de manera diferente, ahora que la superficie de ataque se ha expandido. El 43% dijo que planea crear más seguridad en su infraestructura y aplicaciones y reducir el número de soluciones puntuales.

Las aplicaciones y las cargas de trabajo son las principales preocupaciones del CISO. El 63% de los encuestados está de acuerdo en que necesitan una mejor visibilidad de los datos y las aplicaciones para evitar ataques. El 60% también compartió que su equipo de liderazgo sénior se siente cada vez más preocupado por llevar nuevas aplicaciones al mercado debido a la creciente amenaza y daño de los ciberataques.

La próxima frontera para la innovación empresarial puede ser la inteligencia artificial, pero más de la mitad de los encuestados (56%) dicen que las preocupaciones de seguridad les están impidiendo adoptar la IA y el aprendizaje automático.