Los retrasos en la actualización del hardware exponen a las empresas a ciberataques
- Endpoint
El 70% admite que los problemas de la cadena de suministro han retrasado los intentos de actualizar su pila de hardware. El 57% de los líderes de seguridad de TI afectados admitieron que podrían estar confiando en dispositivos cuyo período de soporte expiró hace un año.
La interrupción continua de la cadena de suministro global está poniendo a las empresas en un mayor riesgo de sufrir ataques, según una nueva investigación de Citrix. El estudio revela que el 80% de los líderes de seguridad creen que los problemas o retrasos en la cadena de suministro han puesto a su organización a mayor riesgo de ser víctima de ransomware, por ejemplo, al no poder reemplazar el hardware no compatible. Otro 70% cree que su organización está siendo atacada específicamente por hackers para obtener acceso a sistemas y datos externos, como los de entidades gubernamentales o de empresas privadas.
“La crisis global de la cadena de suministro ha tenido efectos colaterales significativos en todas las industrias, y los líderes de seguridad ahora sienten el impacto mientras buscan proteger sus organizaciones”, señala Chris Mayers, arquitecto jefe de seguridad de Citrix.
Si bien el 62% de las organizaciones tienen como objetivo actualizar su pila de hardware, incluidos servidores, equipos de red, bastidores de centros de datos, portátiles, smartphones y tablets, al menos una vez al año, el 70% admitió que los problemas de la cadena de suministro han retrasado estos intentos. Dichos retrasos han dado como resultado que el 63% de las organizaciones afectadas dependan de dispositivos dentro de su arquitectura de TI después de que finalice el período de soporte del fabricante. El 57% de los líderes de seguridad de TI afectados por los retrasos admitieron que podrían estar confiando en dispositivos cuyo período de soporte expiró hace hasta un año.
Muchas organizaciones pueden depender de hardware no compatible, pero los líderes de seguridad de TI son optimistas sobre su nivel de protección. De hecho, el 93% asegura sentirse confiado en los planes de contingencia de su organización para hacer frente a fallos causados por hardware sin soporte, por ejemplo, en sus planes para una migración rápida a la nube, para contrarrestar las vulnerabilidades de día cero que exponen a nuevas superficies de ataque.
“Con hardware de infraestructura clave, como redes y equipos de centros de datos respaldados por software, algunos de los cuales ahora no son compatibles, es fundamental que las empresas tengan un perímetro de red claro y sólido. Construida sobre la base de una nube virtualizada, dicha arquitectura permite a las empresas contener nuevos ataques y evitar la propagación de malware y ransomware”, añade Mayers.