Proofpoint | Capítulo 3: Riesgos, teletrabajo y la Gran Dimisión
La migración forzosa a entornos remotos e híbridos experimentada en los últimos años ha servido como una enorme prueba de fuego. Tras cerca de 24 meses utilizando esta nueva forma de trabajar, las organizaciones ven lo que puede ofrecerles en cuanto a flexibilidad, ahorro de costes y productividad.
También ha ganado popularidad entre los empleados, por lo que, probablemente, ha llegado para quedarse. Ahora son las personas quienes forman el perímetro defensivo allí donde trabajen, por lo que las organizaciones necesitan una nueva estrategia.
Tal y como están descubriendo muchas empresas, en los entornos híbridos y de teletrabajo los usuarios son más vulnerables a los ataques. Cuando menos, representan un objetivo mucho más atractivo para los ciberdelincuentes.
Por otra parte, más de la mitad de los CISO de todas las regiones admite que, desde la adopción generalizada del entorno laboral híbrido, ha crecido el número de ataques dirigidos contra su organización. Ahora muchos de ellos se desenvuelven mejor en este entorno, por lo que no es de extrañar que esta cifra haya descendido, desde el 58% del año pasado por estas mismas fechas. Aun así, la diferencia es pequeña; la mayoría de los CISO sigue enfrentándose a la intensificación del panorama de ciberamenazas. Y este factor de riesgo dista mucho de ser el único problema que ha surgido desde la implantación generalizada del entorno híbrido.
La Gran Dimisión: un nuevo reto para los equipos de seguridad
Una cantidad de empleados sin precedentes está dejando su trabajo por razones que incluyen desde la fatiga postpandemia y los problemas de cuidado infantil hasta el cambio de prioridades laborales. Sea cual sea la causa, las consecuencias para la ciberseguridad son incuestionables.
Cuando un empleado se va, a menudo sus datos se van con él. A veces no es intencionado, como cuando las credenciales guardadas residen en un dispositivo personal, pero en muchos casos es deliberado. Es posible que el empleado piense que los datos con los que ha trabajado son suyos o que se los lleve para ayudarse en su nuevo trabajo.
Independientemente del motivo, esta tendencia ha dificultado a muchos CISO la tarea de proteger sus datos. El problema es más agudo en pequeñas empresas que quizá disponen de menos controles: el 55% de los encuestados en empresas de menos de 500 empleados admite que proteger sus datos es ahora más difícil, frente a solo el 47% de los CISO de grandes corporaciones (5,000 empleados o más).
Los datos no se van por su propio pie…
Son los empleados quienes los trasladan, y no siempre intencionadamente. Las personas que dejan su trabajo plantean otro problema de protección de datos. Los empleados distraídos por la perspectiva de un trabajo mejor suelen ser más propensos al tipo de conductas que aprovechan los ciberdelincuentes, como la mala gestión de las contraseñas, la utilización de métodos de seguridad alternativos y el empleo de dispositivos de la empresa para uso personal.
Este tipo de comportamiento es la causa más habitual de las amenazas internas: recientes investigaciones demuestran que el origen del 56 % de los incidentes es la negligencia. A pesar de ello, al haber aumentado el personal que trabaja fuera de la oficina, y con ello la autonomía de cada empleado sobre sus prácticas de seguridad, para los CISO de todo el mundo es igualmente preocupante el personal interno que sido víctima de un ataque, o bien es negligente o malintencionado.
Cómo responden las organizaciones a los retos de los entornos híbridos
La reacción ante esta creciente amenaza ha sido desigual. Mientras que los CISO de países como Canadá han reforzado las políticas de la era COVID para respaldar el trabajo en entornos híbridos, solo cerca de la mitad de los CISO del resto del mundo (51%) ha hecho lo mismo.
La mitad de los CISO encuestados ha incrementado la frecuencia de los cursos de ciberseguridad para sus empleados. Aunque alentador, esto deja al 50% en peligro frente al creciente número de ataques dirigidos. Para la mitad de los encuestados ha sido prioritario establecer estrategias de mitigación centradas en desplegar arquitecturas de confianza cero (zero-trust) y remodelar las soluciones de pérdida de datos.
Finalmente, en las empresas de entre 500 y 1,000 empleados ha primado la externalización de los principales controles a proveedores de servicios gestionados.
Si te pareció interesante esta información, no te pierdas el Capítulo 4 de este resumen de La voz del CISO 2022. Te compartiremos más información sobre los retos de hoy en día a los que se enfrentan los CISO en el mundo.
¿No sabes cómo hacer frente a los nuevos retos de ciberseguridad? Nuestros especialistas en BG2 Services y las soluciones optimizadas de Proofpoint son la combinación ideal para los usuarios de tu empresa. ¡Contáctanos para más información!
📞 (81) 8123 3730
Fuente
- Proofpoint. (2022). 2022 Voice of the CISO. [informe]. https://www.proofpoint.com/es/resources/white-papers/voice-of-the-ciso-report
