El proveedor de seguridad Ivanti ha presentado los resultados de un estudio sobre seguridad en el lugar de trabajo digital. Esto deja en claro: TI ha creado el lugar de trabajo digital, pero ahora es importante protegerlo contra nuevos vectores de ataque. El 24% de los responsables de TI cree que la seguridad de TI solo está parcialmente equipada para el lugar de trabajo digital.
De hecho, cuando se trata de la seguridad de TI en el mundo del trabajo remoto, todavía hay margen de mejora, incluso si la gerencia a veces toma una posición diferente a la de TI.
Falta de influencia de TI en el diseño del lugar de trabajo digital
Básicamente, el estudio sugiere que el lugar de trabajo digital en forma de lugar de trabajo híbrido es popular. Dos tercios de todos los encuestados (66%) quieren que este concepto, que se estableció durante la pandemia de corona, continúe en el futuro. Sin embargo, cuando se trata de los temas de "diseño" y "seguridad", hay mucho menos acuerdo. Un ejemplo: cuando se les preguntó quién es el principal responsable de impulsar una estrategia de lugar de trabajo híbrido, el 82 % de los gerentes encuestados se definió a sí mismo, sin embargo, solo algo menos de la mitad de los encuestados (49 %) del departamento de TI confirmaron esta evaluación. Por el contrario, el 34% de los expertos en TI se ven a sí mismos como responsables. Solo el 8% de la gerencia comparte esta opinión.
La perspectiva sobre qué tan bien TI ya está involucrada en las decisiones también difiere: el 35% de los gerentes encuestados dice que el rol del departamento de TI ha cambiado y que está mucho más involucrado en procesos/decisiones estratégicas. Pero solo el 15% de los encuestados de TI lo ven de esa manera. Sin embargo, para un diseño seguro de entornos de trabajo híbridos, sería necesaria la experiencia del departamento de TI.
Compromisos cuando se trata de seguridad
El futuro del lugar de trabajo digital se basa en hardware móvil para trabajar desde cualquier lugar. Es aún más sorprendente que un total del 24% de los encuestados califique el equipamiento en el área de gestión de dispositivos móviles/gestión de la movilidad empresarial como solo "satisfactorio", el 8% incluso lo calificó como "muy malo". Cuando se trata de hardware de seguridad de TI, el 78 % de los gerentes encuestados calificó el equipo como “bueno” o “muy bueno”, mientras que solo dos tercios (66 %) de los expertos en TI estuvieron de acuerdo. El 27% de ellos, por el contrario, califican de satisfactorios los equipos con hardware de seguridad informática. Entonces, mientras que el nivel gerencial ve a su organización en una mejor posición, los expertos en TI siguen siendo más cautelosos.
La gestión se basa en tecnologías de seguridad reactiva
El 24% de los responsables de TI cree que la seguridad de TI solo está parcialmente equipada para el lugar de trabajo digital (Imagen: ivanti).
Una cuarta parte de los administradores de TI (24 %) cree que la seguridad de TI solo está parcialmente equipada para el lugar de trabajo digital. A nivel directivo, en cambio, más de la mitad (57%) de los encuestados opina que la seguridad informática está muy bien posicionada, pero que todavía hay margen de mejora.
Cuando se trata de tecnología para la seguridad de TI, existen diferencias similares, pero son mucho menos pronunciadas. La administración tiende a confiar en tecnologías de seguridad que pueden restaurar datos después de un ataque, como respaldo y seguridad de datos (32% administración, 17% departamento de TI). TI, por otro lado, es más partidario de tecnologías que previenen ataques a empleados (gestión de dispositivos móviles: 12% TI, 9% gestión) y gestión de acceso e identidad (22% TI, 19% gestión). La formación preventiva para los empleados, por otro lado, es valorada igualmente alto por ambos grupos (34% TI, 32% gestión).
Zero Trust o MFA aún no ha llegado
Estos resultados deben verse de manera crítica, especialmente con miras a la tarea futura de asegurar los entornos de trabajo remotos. Porque los conceptos de seguridad modernos como la confianza cero, la autenticación multifactor sin contraseña (MFA) o el control de acceso basado en roles que incluye la ubicación del usuario aún no están suficientemente anclados en las suites ejecutivas o en los equipos de TI. Aquí, TI puede desempeñar un papel pionero y distinguirse a través de estrategias de seguridad con visión de futuro en la empresa.
Esto también queda claro con vistas al futuro del lugar de trabajo digital. Por ejemplo, el 13 % de los gerentes encuestados está absolutamente de acuerdo en que su empresa está planeando inversiones significativas en la configuración técnica de los lugares de trabajo digitales modernos para el año en curso y el próximo, mientras que solo el 2 % de los expertos en TI comparte esta opinión.
Estudio muestra falta de comprensión de la gestión
"El estudio arroja una luz interesante sobre las diferencias, a veces significativas, en la percepción entre los equipos de gestión y de TI con respecto a la seguridad de las estructuras del lugar de trabajo digital", explica Johannes Carl, Expert Manager PreSales - UEM en Ivanti. “Mientras que el nivel ejecutivo ve a su organización generalmente bien posicionada, los expertos en TI se mantienen más reservados. Queda por ver si esto se debe a una falta de comprensión por parte de la gerencia de los conceptos tecnológicos requeridos para esto o si simplemente se sobreestima la competencia de la organización. Sin embargo, esto último sería serio. Porque el lugar de trabajo digital crea nuevos vectores de ataque que solo se pueden cerrar a través de conceptos de seguridad móvil coherentes, como la seguridad de confianza cero y los procesos de autenticación biométrica. Aquí, TI es aún más requerida para buscar un intercambio cercano con la gerencia y posicionarse como un socio estratégico”.
El lugar de trabajo digital llegó para quedarse. En los próximos meses, los equipos de seguridad de TI y TI tendrán que intensificar el trabajo de los últimos 24 meses y no solo hacer posibles formas híbridas de trabajo, sino sobre todo asegurarlas. Zero Trust Access, Mobile Threat Defense y Identity Management son compatibles con esto.
Más en ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.