About Me

header ads

Encuesta Check Point: Las prioridades de seguridad de las organizaciones a medida que emergen del bloqueo COVID-19


Imagen: Check Point – 2020

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor global líder de soluciones de ciberseguridad, revela hoy los resultados de una nueva encuesta que muestra cómo las organizaciones manejaron su ciberseguridad durante los bloqueos forzados por la pandemia de COVID-19, y también enumerando sus prioridades y preocupaciones de seguridad en los próximos meses a medida que avanzan a la "nueva normalidad".

Más del 86% de los encuestados dijeron que su mayor desafío de TI durante la pandemia era migrar a teletrabajo en masa, y su mayor preocupación de seguridad era mantener la capacidad de VPN adecuada a las necesidades de los equipos. Los siguientes son los principales resultados de la investigación que Check Point realizó con 271 profesionales de TI y seguridad de las organizaciones de clientes de la compañía en todo el mundo, incluidas compañías de América Latina:

Principales preocupaciones de seguridad al comienzo del cierre ( lockdown) debido a COVID-19: el 62% de los encuestados dijo que su principal preocupación durante los cierres iniciales era mantener el acceso remoto seguro y la capacidad VPN requerida por los equipos, seguido de la prevención de ataques de ingeniería social (47%) y seguridad de los puntos finales de los empleados (terminales) y redes domésticas (52%).
La "nueva normalidad" comienza cuando se abren las oficinas: el 75% de los encuestados respondió que sus oficinas se han reabierto a un número limitado de empleados a medida que se redujeron los bloqueos (lockdown). En promedio, los equipos aún trabajan cuatro de los cinco días en casa, lo que significa que las amenazas y vulnerabilidades del trabajo remoto están aquí para quedarse.
Las superficies de ataque han crecido de manera exponencial: con la urgencia y la demanda de permitir el acceso remoto a los activos corporativos, muchas compañías han permitido la conectividad desde PC domésticas no administradas, que, en su mayor parte, no tienen una protección básica instalada, como parches de software actualizado, antimalware o cualquier tipo de seguridad. En esta encuesta de organizaciones que emergen de los cierres por COVID-19, el 65% de los encuestados dijo que su empresa bloquea las PC no administradas de las VPN corporativas, solo el 29% implementa la seguridad del punto final en las PC de los empleados y solo el 35% realiza verificaciones de cumplimiento. El 42% de ellos informó que su empresa ha invertido en capacitación en seguridad cibernética. Esto resalta cómo las organizaciones están expuestas a los ataques cibernéticos de quinta generación (ataques a gran escala, utilizando múltiples vectores, utilizando mecanismos de ataque sofisticados) en movimiento rápido dirigido a empleados remotos.
Prioridades de seguridad para la "nueva normalidad" en los próximos meses: el 79% de los encuestados señaló que su principal prioridad es fortalecer la seguridad y prevenir ataques, ya que los empleados continúan trabajando con flexibilidad en sus hogares. Durante los próximos meses, el 43% dijo que planea implementar soluciones de seguridad para dispositivos móviles y el 39% planea consolidar sus características de seguridad para ayudar a eliminar los "puntos ciegos" en sus perímetros de red extendidos.
Principales preocupaciones de las empresas con ciberseguridad en los próximos 12 meses: más del 75% de los encuestados dijeron que su mayor preocupación es el aumento de los ataques cibernéticos, especialmente los ataques de phishing y de ingeniería social. Poco más de la mitad (51%) dijo que los ataques a terminales domésticos no administrados son una preocupación, seguidos de los ataques a los dispositivos móviles de los empleados (33%).

Los principales delitos cibernéticos que se observan en este momento son:

1. Ciberataques de ingeniería social que explotan el miedo, la incertidumbre y la duda. La demanda de información sobre el nuevo Coronavirus, acompañada de miedo, confusión e incluso el tedio del confinamiento, ha multiplicado las oportunidades para que los ciberdelincuentes inicien malware, ransomware y estafas de phishing.

2. Cibercrimen en la nube. Muchos equipos de Infosec y DevOps que se encontraron con la nube no escalaron sus posturas de seguridad en la nube al nivel de sus centros de datos tradicionales. Esta escapatoria, en palabras simples, presenta una oportunidad peligrosa para los atacantes.

3. Exploits de phishing de los empleados de la oficina en casa. Los empleados ahora son su propio "CISO" (Chief Information and Securityt Officer). Con el cambio drástico para permitir el trabajo en casa, nos enfrentamos a una realidad en la que nuestra sala de estar ahora forma parte del perímetro de la empresa. Hoy, cada empresa necesita confiar más en cada uno de sus empleados para proteger sus datos y sus credenciales de red críticas.

“Las organizaciones tuvieron que reestructurar sus redes y estructuras de seguridad casi de la noche a la mañana para responder a la pandemia de COVID-19, y esto inevitablemente significó abrir agujeros de seguridad, aumentar la superficie de ataque y crear nuevas oportunidades para los ciberdelincuentes ", dice Rafi Kretchmer, vicepresidente de marketing de productos de Check Point Software Technologies.

"Ahora que nos estamos moviendo hacia la 'nueva normalidad' en la forma en que trabajamos, a medida que aumentan los bloqueos a nivel mundial, las organizaciones deben cerrar estos agujeros de seguridad y proteger sus redes, desde las PC personales y los teléfonos inteligentes de los empleados hasta el centro de datos corporativo, con un enfoque holístico, arquitectura de seguridad de extremo a extremo. La pandemia de COVID-19 puede estar desapareciendo, pero la desatada pandemia de cibercrimen ha llegado para quedarse. Sin embargo, con el enfoque de seguridad adecuado, podemos evitar que los ataques causen daños e interrupciones generalizados”, concluye Kretchmer.

En abril de este año, otra encuesta, realizada por Check Point con Dimensional Research, mostró que las organizaciones estaban siendo golpeadas por una "tormenta perfecta" de mayores ataques cibernéticos, mientras que necesitaban gestionar los cambios rápidos y masivos en sus redes y prácticas de seguridad. En ese momento, el 71% de los encuestados informaron un aumento en los ataques cibernéticos durante febrero y marzo de 2020. Además, el 95% de los encuestados dijeron que enfrentaron más desafíos de seguridad debido a la propagación de COVID-19. Las principales fueron generar puntos de seguridad, acceso remoto seguro a los empleados (56%), la necesidad de soluciones de acceso remoto escalables (55%) y el hecho de que, durante el teletrabajo, los empleados de la oficina en casa utilizaron soluciones de TI no autorizadas y no probadas - software, herramientas y servicios (47%).

Check Point tiene un portafolio amplio y completo de soluciones de seguridad que garantizan la mejor conectividad y seguridad para el trabajo remoto, lo que permite que la fuerza laboral se mantenga lo más productiva posible. Esto incluye software para acceso VPN remoto, prevención de amenazas a puntos finales (terminales), seguridad de espacio de trabajo móvil y remoto. El agente SandBlast de Check Point ofrece prevención completa de amenazas de punto final contra ataques de día cero con una tasa de bloqueo del 100%, incluso para amenazas desconocidas con cero falsos positivos.

Publicar un comentario

0 Comentarios