VMware ha presentado hoy en un desayuno virtual la cuarta entrega de su informe Global Security Insights, el cual analiza los efectos de los ciberataques, las brechas de seguridad y la manera en la que los equipos de seguridad TIC se adaptan para responder a este reto.
El 80% de las organizaciones consultadas en el estudio han sido víctimas de ataques como consecuencia del incremento en la cantidad de empleados que trabajan desde casa, lo que refleja la vulnerabilidad de organizaciones con soluciones de seguridad poco actuales.
“Es hora de que los equipos de seguridad cambien. Hemos llegado a un punto crucial en la ciberseguridad, el cambio generado ha entregado un mandato para que la industria piense de manera diferente”, comenta Sergio Oropeza, Senior Manager Solution Engineering de VMware Iberia.
Resultados Global Security Insights
Global Security Insights incluye datos acerca del panorama de la ciberseguridad, los ataques y las tendencias en materia de defensa, junto con las prioridades de seguridad que las organizaciones deben respetar para ser más resilientes.
Estas son las principales conclusiones que arrojan los datos de España en Global Security Insights:
- Falta de urgencia pese al aumento de brechas seguridad. El 92% de los encuestados manifiesta haber sufrido alguna brecha de seguridad en los últimos 12 meses y afirman que 9 de cada 10 de esas brechas (92%) han sido graves. Sin embargo, los profesionales del área de seguridad TIC han subestimado la probabilidad de una brecha grave. Solo el 49% afirma temer que se produzca una brecha grave en el próximo año, mientras que menos de un tercio (31%) ha actualizado su política de seguridad y su aproximación a este tipo de problemas para reducir el riesgo.
- El resurgimiento del ransomware y teletrabajo crean una superficie de ataque impredecible. El 75% de los encuestados afirma que el volumen de los ataques se ha incrementado (el 61,5% señala el teletrabajo como la causa del incremento) y el 83% asegura que los ataques son más sofisticados que antes. El tipo de ataque más frecuente ha sido el que emplea malware general, y las principales causas de las brechas de seguridad han sido una solución de seguridad obsoleta (18%) y la debilidad de los procesos para prevenir ataques (16,5%).
Global Security Insights, así están los equipos de seguridad TIC
- Las estrategias de seguridad basadas en el cloud son ya universales. El 98% de los profesionales consultados ya utiliza o tiene pensado utilizar una estrategia de seguridad basada en la nube. Sin embargo, la migración a la nube ha ampliado la superficie de ataque. El 40% reconoce que se necesita un enfoque diferente de la seguridad ahora que se ha ampliado esa superficie de ataque. El 38% afirma que tiene pensado agregar más seguridad en la infraestructura y las aplicaciones, así como reducir el número de soluciones específicas.
- Las aplicaciones y las cargas de trabajo son las principales preocupaciones de los CISOs. Las aplicaciones y las cargas de trabajo se consideran los puntos más vulnerables en el recorrido de los datos. El 41% de los encuestados reconoce la necesidad de una mayor visibilidad sobre los datos y las aplicaciones para prevenir los ataques. Asimismo, el 42% reconoce que a los directivos les preocupa el lanzamiento de nuevas aplicaciones debido a la amenaza creciente y el daño cada vez mayor de los ciberataques.
- La preocupación por la seguridad retrasa la adopción de la inteligencia artificial. La inteligencia artificial (IA) puede ser el próximo hito de la innovación en el ámbito empresarial. Sin embargo, más de un tercio de los participantes en la encuesta (35%) afirma que los problemas de seguridad les genera dudas respecto a la adopción de la IA y el machine learning.
El foco debe estar puesto en la visibilidad de los terminales y las cargas de trabajo, una respuesta eficaz hacia el ransomware, la oferta de seguridad como un servicio distribuido y la adopción de un enfoque intrínseco de la seguridad basado en la nube.