Estudio de Ivanti de CISO: contraseñas cada vez más inadecuadas para proteger datos corporativos. El trabajo remoto ha acelerado la erosión del perímetro de la red tradicional, creando nuevos desafíos de seguridad de TI para los CISO.
La "empresa en todas partes" inducida por Corona ha cambiado las prioridades de los CISO: mitigar los riesgos de seguridad móvil ha reemplazado a combatir las amenazas de seguridad de la red como una prioridad principal. Este es el resultado de una encuesta actual realizada por Ivanti entre los responsables de la seguridad de la información en las empresas. Casi nueve de cada diez (87 %) de los directores de seguridad de la información (CISO) encuestados coincidieron en que los dispositivos móviles se han convertido en el centro de sus estrategias de ciberseguridad. Cuatro de cada cinco (80%) CISO dijeron que las contraseñas ya no son una forma efectiva de proteger los datos de la empresa, ya que los piratas informáticos apuntan cada vez más a los empleados remotos y los dispositivos móviles.
Estudio con 400 CISO de la región EMEA
El estudio, que encuestó a 400 CISO en EMEA, encontró que el 82 por ciento de los encuestados cree que el trabajo remoto está acelerando la desaparición del perímetro de red tradicional. Para los CISO, es importante que solo los usuarios, dispositivos, redes y aplicaciones de confianza puedan acceder a los datos corporativos:
- El acceso a los recursos corporativos a través de Wi-Fi no seguro en las oficinas domésticas de los empleados es una de las principales vulnerabilidades de seguridad de TI durante la pandemia, según uno de cada dos (45 %) de los encuestados.
- Usar sus propios dispositivos es un desafío adicional para el 40 por ciento de los CISO.
- Las aplicaciones no autorizadas representan un riesgo significativo para un tercio (33 %) de los encuestados.
La oficina en casa necesita seguridad adicional
Casi todos los CISO (93 %) confían en que sus soluciones se han adaptado bien al cambio inesperado a la oficina en casa. Al mismo tiempo, muchos (92 %) creen que necesitan medidas de seguridad de TI adicionales para abordar el nuevo panorama de amenazas móviles. De cara al futuro, casi dos tercios (64 %) de los CISO planean invertir en software de detección de amenazas móviles. Y más de la mitad (58 %) dijo que mejorar la experiencia del usuario, mejorar la autenticación (contraseñas) en aplicaciones remotas (57 %) y mover las aplicaciones comerciales críticas a la nube (52 %) son las principales prioridades que tendrá este año.
“La pandemia está actuando como un catalizador para que los CISO garanticen que trabajar desde cualquier lugar, en cualquier dispositivo, sea tan seguro como trabajar en la oficina con una computadora portátil propiedad de la empresa”, dijo Peter Machat, vicepresidente de EMEA central en Ivanti. “La 'empresa en todas partes', donde las infraestructuras de TI están distribuidas y los empleados necesitan acceso a los datos de la empresa en cualquier lugar, ha cambiado drásticamente el rol del CISO y ha puesto la seguridad móvil en primer plano. Los CISO ahora deben concentrarse más en establecer, proteger y optimizar los entornos de trabajo móviles”.
Ivanti recomienda implementar una estrategia de seguridad Zero Trust para garantizar que solo los usuarios de confianza puedan acceder a los datos corporativos.
Identifique puntos finales en toda la empresa
Las tecnologías de automatización también tienen el potencial de identificar, administrar, proteger y mantener todos los puntos finales, dispositivos y datos en toda la empresa. En todo momento, se debe suponer que las redes corporativas ya se han visto comprometidas. Las tecnologías de automatización ofrecen el potencial para detectar amenazas y dispositivos seguros de manera proactiva. Los sistemas con autenticación adecuada, sin contraseñas, reducen aún más la superficie de ataque.
Directamente al informe en ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.