Security Connect 2020 (3 de junio de 2021) – En Security Connect 2021,
VMware, Inc. (NYSE: VMW) publicó los resultados del cuarto reporte Global
Security Insights, basado en una encuesta en línea de 3,542 CIO, CTO y CISO que
se llevó a cabo en diciembre de 2020 alrededor del mundo. El reporte explora el
impacto de los ciberataques y las vulnerabilidades en las organizaciones y
detalla cómo los equipos de seguridad se están adaptando a estos desafíos.
La transformación digital acelerada ha hecho que los equipos de
seguridad se enfrenten a amenazas en constante evolución, ya que los
cibercriminales aprovechan la oportunidad para ejecutar ataques dirigidos que
explotan la innovación de seguimiento rápido y la fuerza laboral remota. Cerca
del 80 por ciento de las organizaciones encuestadas experimentaron ciberataques
debido a un mayor número de empleados que trabajaban desde sus casas, lo que
resalta las vulnerabilidades en las posturas y la tecnología de seguridad
heredada.
“La carrera por adoptar la tecnología de la nube desde el inicio de la
pandemia ha creado una oportunidad única para que los líderes comerciales
reconsideren su enfoque sobre la ciberseguridad”, mencionó Rick McElroy,
Estratega Principal de Ciberseguridad de VMware. “Los sistemas de seguridad
heredados ya no son suficientes. Las organizaciones necesitan una protección
que se extienda más allá de las terminales hasta las cargas de trabajo para
proteger mejor los datos y las aplicaciones. A medida que la sofisticación de
los atacantes y las amenazas de seguridad se hacen más frecuentes, debemos
capacitar a los defensores para detectar y detener los ataques, así como
implementar plataformas de seguridad creadas para un mundo en el que la nube es
primordial”.
El reporte Global Security Insights proporciona información sobre el
panorama de la ciberseguridad, las tendencias de los ataques y de las defensas,
junto con las prioridades de seguridad para que las organizaciones mantengan la
capacidad de recuperación este año. Entre los principales resultados se
incluyen:
- Falta de urgencia a pesar del aumento de las vulnerabilidades materiales.
81% de los encuestados ha sufrido una vulnerabilidad en los últimos doce meses,
con 4 de las 5 vulnerabilidades (82%) consideradas materiales. No obstante, los
profesionales de la seguridad han subestimado la probabilidad de una
vulnerabilidad material. Sólo el 56% dice temer una vulnerabilidad material en
el próximo año, y poco más de un tercio (41%) ha actualizado su política de
seguridad y su enfoque para mitigar el riesgo.
- El resurgimiento del ransomware y el trabajo remoto crea una
superficie de ataque impredecible. 76% de los encuestados afirmó que los
volúmenes de ataques habían aumentado, y la mayoría apuntaba al hecho de que
los empleados trabajan desde casa como la causa, y el 79% dijo que los ataques
se habían vuelto más sofisticados. Los ataques basados en la nube fueron el
tipo de ataque más frecuente experimentado durante el año pasado, mientras que
las principales causas de las vulnerabilidades fueron las aplicaciones de
terceros (14%) y ransomware (14%).
- Las estrategias de seguridad en la nube son ahora universales. 98% de
los encuestados ya utiliza o planea utilizar una estrategia de seguridad en la
nube. Pero el paso a la nube ha ampliado la posibilidad de amenazas. Casi dos
tercios (61%) están de acuerdo en que necesitan ver la seguridad de forma
diferente ahora que la posibilidad de ataques se ha expandido. 43% de los
encuestados afirmó que planea crear mayor seguridad en su infraestructura y
aplicaciones y reducir el número de soluciones de punto.
- Las aplicaciones y las cargas de trabajo son las preocupaciones
principales de CISO. Las aplicaciones y las cargas de trabajo se consideran
como los puntos más vulnerables del recorrido de los datos. 63 % de los
encuestados está de acuerdo en que necesita una mejor visibilidad de los datos
y las aplicaciones para prevenir los ataques. 60% de los encuestados también
compartió que su equipo de dirección senior se siente cada vez más preocupado
por introducir nuevas aplicaciones en el mercado debido a las crecientes
amenazas y daños debidos a los ciberataques.
- Las preocupaciones de seguridad están frenando la adopción de la IA.
La siguiente frontera para la innovación comercial puede ser la inteligencia
artificial, pero más de la mitad de los encuestados (56%) dicen que las
preocupaciones de seguridad los están frenando de adoptar la IA y el
aprendizaje automático.
La pandemia y la modalidad de trabajar desde cualquier lugar han
cambiado sin duda el panorama de amenazas que exige que los equipos de
seguridad transformen sus estrategias de ciberseguridad y se mantengan un paso
adelante de los atacantes. Las áreas de enfoque claves para el próximo año
deben incluir la mejora de la visibilidad de todas las terminales y las cargas
de trabajo, la respuesta al resurgimiento del ransomware, la provisión de
seguridad como un servicio distribuido y la adopción de un enfoque intrínseco
de la seguridad en la nube.
Para obtener una visión más clara del panorama de amenazas en
evolución, así como directrices y recomendaciones prácticas para este año y a
futuro, descargue el reporte completo aquí.
Metodología de VMware Global Security Insights
VMware solicitó una encuesta, realizada por una organización de
investigación independiente llamada Opinion Matters, en diciembre de 2020. Se
encuestaron 3,542 CIO, CTO y CISO de diversas compañías en diversas industrias
que se incluyen: finanzas, salud, gobierno y autoridades locales, comercio minorista,
fabricación e ingeniería, alimentos y bebidas, servicios públicos, servicios
profesionales y medios de comunicación y entretenimiento. Este es el cuarto
reporte Global Security Insights de VMware, que se basa en encuestas
anteriores, que se realizaron en febrero de 2019, octubre de 2019 y junio de
2020. Esto forma parte de un proyecto de investigación global en 14 países y
regiones, que incluyen: Australia, Canadá, Arabia Saudita, Medio Oriente, Reino
Unido, Francia, Alemania, España, Países Bajos, países nórdicos, Italia, Japón,
Singapur y Estados Unidos.
0 Comentarios