A pesar de llevar ms de un ao de teletrabajo y con unas perspectivas de cambio hacia modelos de trabajo a distancia/presencial, cuatro quintas partes (82%) de los negocios an estn preocupados por los riesgos de seguridad de los empleados que teletrabajan. Esta es una de las conclusiones clave del 2021 Thales Global Data Threat Report, un estudio de 451 Research, que forma parte de S&P Global Market Intelligence. Revelan que gestionar los riesgos de seguridad es un desafo cada vez mayor, que casi la mitad (47%) de los negocios ha asistido en los ltimos 12 meses a un aumento del volumen, la gravedad y/o el alcance los ciberataques.
De hecho, entre quienes han sufrido un fallo de seguridad, dos de cada cinco (41%) sucedieron durante el ltimo ao. Esta cifra prcticamente se ha duplicado desde el 21% en 2019, lo cual supone un importante cambio de la amenaza que se plantea. Globalmente, los programas maliciosos (54%) son la principal fuente de ataques a la seguridad, seguido del rasomware (48%) y el phishing (41%). Sin embargo, cuando se trata del modo en que se producen los ataques, el mensaje est claro: las amenazas internas y los errores humanos siguen preocupando mucho al sector. Un tercio de los negocios declararon que los infiltrados maliciosos (35%) y los errores humanos (31%) son los mayores riesgos, seguidos de los atacantes externos (22%).
Pese al aumento del riesgo que ha planteado el teletrabajo a las empresas durante la pandemia, casi la mitad (46%) de los negocios informa de que sus infraestructuras de seguridad no estaban preparadas para manejar los riesgos que provoca la Covid-19. De hecho, solo uno de cada cinco (20%) organizaciones se consideraban preparadas.
Mltiples sectores en riesgo
Esta falta de proteccin est afectando a algunos sectores ms que a otros por lo que parece, y casi dos tercios (61%) de los minoristas entrevistados sufrieron un ataque o han fallado una auditora en relacin con datos y aplicaciones guardados en la nube durante el ltimo ao la mayor cifra de cualquier sector investigado. Ms de la mitad de las organizaciones de los sectores jurdico (57%), centros de llamadas (55%), transportes (54%) y telecomunicaciones (52%) han padecido el mismo problema en los ltimos 12 meses.
La complejidad de la Multicloud aumenta los riesgos
Como continan los aumentos de los ataques, los negocios estn recurriendo a la nube para almacenar sus datos en este primer mundo digital. La mitad (50%) de los negocios declara que ms del 40% de sus datos estn almacenados en entornos de nube externa. Pese a ello, solo el 17% de los negocios han encriptado al menos la mitad de sus datos sensibles en la nube. Adems de esto, la complejidad es un problema creciente y muchos de los encuestados ahora utilizan al menos dos proveedores de PaaS (Plataforma como servicio) (45%) y/o dos IaaS (Infraestructura como servicio). Una cuarta parte (27%) de los negocios utiliza en la actualidad ms de 50 aplicaciones SaaS (Software como servicio).
Sebastien Cano, vicepresidente ejecutivo superior de actividades de Proteccin en la nube y Licencias comenta: Los equipos de todo el mundo se han enfrentado a grandes desafos de seguridad durante el ltimo ao a medida que las empresas aceleraban sus iniciativas de transformacin digital y de adopcin de la nube. Al migrar a las soluciones de multicloud, la gestin de datos puede salirse rpidamente de control. Las organizaciones no solo se arriesgan a perder la pista del lugar donde se almacenan sus datos en los entornos de multicloud, sino que tambin pueden no ser capaces de proteger los datos sensibles en la nube. Dada la cantidad sin precedentes de datos que se est utilizando y almacenando ahora, es esencial que los negocios desplieguen una slida estrategia de seguridad basada en el descubrimiento, la proteccin y el control de los datos.
Desafos futuros y el camino a seguir
Las empresas estn reconociendo los problemas a los que se enfrentan e intentan abordarlos con estrategias de Zero Trust. Ms de tres cuartas partes (76%) de la estrategia de nube de los encuestados supuestamente se basa en cierto grado de seguridad Zero Trust. Casi la mitad (44%) de los encuestados seleccionaron el a la red Zero Trust (ZTNA)/permetro definido por software (SDP) como tecnologa principal en la que invertir durante la pandemia. Esto fue seguido por la gestin de basado en la red (42%) y el condicional (41%). De hecho, un tercio (30%) de los encuestados globales aseguran contar con una estrategia Zero Trust y, lo que es ms interesante, aquellos que cuentan con una estrategia Zero Trust tienen una menor probabilidad de haber visto su seguridad comprometida.
Sin embargo y pese a que los negocios se preparen para acabar con las amenazas actuales, cada vez es mayor la preocupacin sobre los futuros desafos a la vista. Si miramos hacia delante, el 85% de los encuestados globales estn preocupados por las amenazas de la seguridad de la informtica cuntica, una amenaza presumiblemente exacerbada por la creciente complejidad de los entornos de nube.
Eric Hanselman, analista jefe de 451 Research, que forma parte de S&P Global Market Intelligence aade: Los controles y protecciones nativos de los entornos de la nube abordan una serie de capacidades necesarias, pero a menudo no bastan para aportar protecciones eficaces para los datos y cargas de trabajo sensibles, en especial cuando se trata de cumplir las regulaciones como la GDPR y las implicaciones de la norma Schrems II. Las organizaciones tienen que usar cada vez ms la encriptacin y asegurarse de que aprovechan plenamente los beneficios de la encriptacin controlando los secretos que protegen sus datos por medio de los enfoques BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) o BYOE (Bring Your Own Encryption). Las organizaciones tambin tienen que llevar a cabo cambios internos que aseguren que el personal de todos los mbitos comprenda los desafos de la seguridad y que alineen adecuadamente las prioridades inversoras. Los altos ejecutivos tienen que obtener una informacin ms completa de los grados de riesgo y de las acciones de ataque que est experimentando el personal de primera lnea.
Thales y 451 Research tratarn con ms detalle las conclusiones durante la prxima CryptoSummit del 16 de junio de 2021. Si desea participar, visite la pgina de inscripcin.
