Los datos provienen de “Más Allá de los Límites: El Futuro de la Ciberseguridad en el Nuevo Mundo Laboral”, un estudio que se aplicó a más de 1.300 líderes de seguridad, ejecutivos de negocios y empleados remotos, realizado por Forrester Consulting a solicitud de Tenable.
Desde los servicios y aplicaciones en la nube hasta los dispositivos personales y las herramientas de acceso remoto, la superficie de ataque corporativa se ha disparado en un tiempo récord. La dificultad para gestionar la variedad de tecnologías ha hecho a las empresas más vulnerables y ha impulsado los ciberataques. Al menos, el 92% de las organizaciones sufrió un ataque cibernético que afectó negativamente a las operaciones del negocio en el último año. Además, el 80% de los líderes empresariales y de seguridad afirmó que su organización está más expuesta al riesgo como resultado del trabajo remoto.
Esta exposición es impulsada principalmente por las siguientes variables:
• Habilitación de una fuerza de trabajo sin límites: Más de la mitad de los trabajadores remotos accede a los datos de clientes utilizando un dispositivo personal y, sin embargo, el 71% de los responsables de seguridad carece de una visibilidad alta o completa de las redes domésticas de los empleados remotos. Esta brecha es bien entendida por los malos actores, como lo refleja el hecho de que el 67% de los ciberataques que afectan a las empresas tiene como objetivo a los empleados remotos.
• Expansión de la cadena de suministro de software: 65% de los líderes de seguridad y de negocios atribuye los recientes ataques cibernéticos a los riesgos que presenta el software de terceros; y 61% informa un mayor riesgo debido a la expansión de su cadena de suministro de software.
• Migración a la nube: El 80% de los líderes empresariales y de seguridad cree que trasladar al cloud las funciones críticas para el negocio ha aumentado su riesgo; el 62% de las organizaciones ha sufrido ataques que han afectado al negocio y a los activos en la nube.
“Las estrategias del trabajo remoto e híbrido han llegado para quedarse, al igual que los riesgos que conllevan, a menos que las organizaciones comprendan su nueva super- ficie de ataque”, explica Amit Yoran, CEO de Tenable. “Este estudio reveló dos caminos a seguir: uno repleto de ataques cibernéticos continuos y sin control, y otro que acelera la productividad y las operaciones de negocios de una manera segura. Los CISOs y los CEOs tienen tanto la oportunidad como la responsabilidad de aprovechar de manera segura el poder de la tecnología y gestionar el riesgo cibernético en el nuevo mundo laboral”, agrega.
Los modelos de trabajo híbridos y una economía que da prioridad a lo digital han hecho que la ciberseguridad sea una inversión fundamental que puede hacer que las estrategias empresariales a corto y largo plazo sean decisivas. Para hacer frente a esta demanda, dos tercios o más de los responsables de seguridad tienen previsto aumentar sus inversiones en ciberseguridad en los próximos 12 a 24 meses, y cerca de tres cuartas partes planean gastar más en la gestión de vulnerabilidades y seguridad en la nube. Además, al comprender los profundos riesgos creados por la escasez de talento, el 64% de los líderes que carece de personal planea invertir aumentando la plantilla de sus equipos en los próximos 12 meses.
