VMware publicó los resultados del cuarto reporte Global Security Insights, el reporte explora el impacto de los ciberataques y las vulnerabilidades en las organizaciones y detalla cómo los equipos de seguridad se están adaptando a estos desafíos.
Cerca del 80% de las organizaciones encuestadas experimentaron ciberataques debido a un mayor número de empleados que trabajaban desde sus casas, lo que resalta las vulnerabilidades en las posturas y la tecnología de seguridad heredada.
“La carrera por adoptar la tecnología de la nube desde el inicio de la pandemia ha creado una oportunidad única para que los líderes comerciales reconsideren su enfoque sobre la ciberseguridad”, mencionó Rick McElroy, Estratega Principal de Ciberseguridad de VMware.
"A medida que la sofisticación de los atacantes y las amenazas de seguridad se hacen más frecuentes, debemos capacitar a los defensores para detectar y detener los ataques, así como implementar plataformas de seguridad creadas para un mundo en el que la nube es primordial", dijo
El reporte Global Security Insights proporciona información sobre el panorama de la ciberseguridad, las tendencias de los ataques y de las defensas, junto con las prioridades de seguridad para que las organizaciones mantengan la capacidad de recuperación este año. Entre los principales resultados se incluyen:
• Falta de urgencia a pesar del aumento de las vulnerabilidades materiales. 81% de los encuestados ha sufrido una vulnerabilidad en los últimos doce meses, con 4 de las 5 vulnerabilidades (82%) consideradas materiales. No obstante, los profesionales de la seguridad han subestimado la probabilidad de una vulnerabilidad material. Sólo el 56% dice temer una vulnerabilidad material en el próximo año, y poco más de un tercio (41%) ha actualizado su política de seguridad y su enfoque para mitigar el riesgo.
• El resurgimiento del ransomware y el trabajo remoto crea una superficie de ataque impredecible. 76% de los encuestados afirmó que los volúmenes de ataques habían aumentado, y la mayoría apuntaba al hecho de que los empleados trabajan desde casa como la causa, y el 79% dijo que los ataques se habían vuelto más sofisticados. Los ataques basados en la nube fueron el tipo de ataques más frecuentes experimentados durante el año pasado, mientras que las principales causas de las vulnerabilidades fueron las aplicaciones de terceros (14%) y ransomware (14%).
• Las estrategias de seguridad en la nube son ahora universales. 98% de los encuestados ya utiliza o planea utilizar una estrategia de seguridad en la nube. Pero el paso a la nube ha ampliado la posibilidad de amenazas. Casi dos tercios (61%) están de acuerdo en que necesitan ver la seguridad de forma diferente ahora que la posibilidad de ataques se ha expandido. 43% de los encuestados afirmó que planea crear mayor seguridad en su infraestructura y aplicaciones, y reducir el número de soluciones de punto.
• Las aplicaciones y las cargas de trabajo son las preocupaciones principales de CISO. Las aplicaciones y las cargas de trabajo se consideran como los puntos más vulnerables del recorrido de los datos. 63 % de los encuestados está de acuerdo en que necesita una mejor visibilidad de los datos y las aplicaciones para prevenir los ataques. 60% de los encuestados también compartió que su equipo de dirección sénior se siente cada vez más preocupado por introducir nuevas aplicaciones en el mercado debido a las crecientes amenazas y daños debidos a los ciberataques.
• Las preocupaciones de seguridad están frenando la adopción de la IA. La siguiente frontera para la innovación comercial puede ser la inteligencia artificial, pero más de la mitad de los encuestados (56%) dicen que las preocupaciones de seguridad los están frenando de adoptar la IA y el aprendizaje automático.
La pandemia y la modalidad de trabajar desde cualquier lugar han cambiado sin duda el panorama de amenazas que exige que los equipos de seguridad transformen sus estrategias de ciberseguridad y se mantengan un paso adelante de los atacantes. Las áreas de enfoque claves para el próximo año deben incluir la mejora de la visibilidad de todas las terminales y las cargas de trabajo, la respuesta al resurgimiento del ransomware, la provisión de seguridad como un servicio distribuido y la adopción de un enfoque intrínseco de la seguridad en la nube.
