A pesar de que el trabajo a distancia lleva más de un año en marcha y de que es probable que se produzcan cambios en los modelos de trabajo híbridos, entre la oficina y a distancia, 82% de las empresas siguen preocupadas por los riesgos de seguridad de los empleados que trabajan desde casa.
Esta es una de las principales conclusiones del informe 2021 Thales Global Data Threat Report, un estudio a cargo de 451 Research, entidad que forma parte de S&P Global Market Intelligence, que confirma que la gestión de los riesgos de seguridad es cada vez más difícil, ya que el 47% de las empresas ha experimentado un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.
Aumento de los ataques
De hecho, de las empresas que han experimentado alguna vez una vulneración, 41% se produjeron en el último año. Esta cifra casi se ha duplicado con respecto al 21% de 2019, lo que supone un cambio significativo en la amenaza existente.
A nivel mundial, el «malware» o programas maliciosos (54 %) es la principal fuente de ataques a la seguridad, seguido del «ransomware» o programas de chantaje (48 %) y el «phishing» o suplantación de identidad (41 %). Sin embargo, en lo que se refiere a cómo se producen los ataques, el mensaje es inequívoco: las amenazas internas y los errores humanos siguen preocupando mucho al sector. 35% de las empresas declararon que los empleados malintencionados y el 31% de los errores humanos constituyen sus mayores riesgos, seguidos por los atacantes externos que representa un 22%.
Más allá del aumento del riesgo que el trabajo a distancia ha supuesto para las empresas a lo largo de la pandemia, el 46% de las empresas afirman que su infraestructura de seguridad no estaba preparada para hacer frente a los riesgos derivados de la COVID-19. De hecho, solo 20% de las organizaciones cree que estaba muy preparada.
Múltiples sectores en riesgo
Al parecer, esta falta de protección afecta a algunos sectores más que a otros, ya que el 61% de los minoristas encuestados sufrieron una vulneración o no superaron una auditoría en relación con los datos y las aplicaciones almacenados en la nube en el último año, el porcentaje más alto entre todos los sectores encuestados. El 57% de las organizaciones de los sectores jurídico, 55% de los centros de atención telefónica, el 54% del sector transporte y 52% del sector de telecomunicaciones también corrieron la misma suerte en los últimos 12 meses.
La complejidad de múltiples nubes aumenta los riesgos
A medida que aumentan los ataques, las empresas recurren a la nube para almacenar sus datos dentro de este mundo digital. El 50% de las empresas informan de que más del 40 % de sus datos se almacenan en entornos externos en la nube. A pesar de ello, solamente el 17 % de las empresas ha cifrado al menos la mitad de sus datos sensibles almacenados en la nube. Además, la complejidad es un problema cada vez mayor, ya que 45% de los encuestados utilizan al menos dos proveedores de Plataforma como Servicio (PaaS) o dos proveedores de Infraestructura como Servicio (IaaS). Asimismo, el 27% de las empresas utiliza actualmente más de 50 aplicaciones de Software como Servicio (SaaS).
Desafíos futuros y el camino por recorrer
Las empresas reconocen los problemas a los que se enfrentan y tratan de resolverlos con estrategias de «Confianza Cero». El 76% de las estrategias de nube de los encuestados se basan en cierto grado en la seguridad de «Confianza Cero». De esta manera, el 44% de los encuestados seleccionó el acceso a la red de «Confianza Cero» (ZTNA) y el perímetro definido por software (SDP) como la principal tecnología en la que se debería invertir durante la pandemia. Le siguieron la gestión de acceso basada en la nube con un 42% y el acceso condicional con el 41%.. De hecho, el 30% de los encuestados en todo el mundo afirma tener una estrategia formal de «Confianza Cero» y, curiosamente, los que utilizan esta estrategia son menos proclives a informar de que se ha producido una vulneración.
Sin embargo, aunque las empresas toman medidas para frenar las amenazas actuales, crece la preocupación por los desafíos por venir. De cara al futuro, el 85 % de los encuestados a nivel mundial se muestran preocupados por las amenazas a la seguridad de la computación cuántica, una amenaza que podría verse exacerbada por la creciente complejidad de los entornos en la nube.
Thales y 451 Research debatirán en mayor profundidad las conclusiones durante su próxima Cumbre de Criptografía, que tendrá lugar el 16 de junio de 2021. Para participar, visita la página de inscripción.