En el Security Connect 2021, VMware, Inc. (NYSE: VMW) publicó los resultados del cuarto reporte Global Security Insights, basado en una encuesta en línea de 3,542 CIO, CTO y CISO que se llevó a cabo en diciembre de 2020 alrededor del mundo. El reporte explora el impacto de los ciberataques y las vulnerabilidades en las organizaciones y detalla cómo los equipos de seguridad se están adaptando a estos desafíos.
La transformación digital acelerada ha hecho que los equipos de seguridad se enfrenten a amenazas en constante evolución, ya que los cibercriminales aprovechan la oportunidad para ejecutar ataques dirigidos que explotan la innovación de seguimiento rápido y la fuerza laboral remota. Cerca del 80 por ciento de las organizaciones encuestadas experimentaron ciberataques debido a un mayor número de empleados que trabajaban desde sus casas, lo que resalta las vulnerabilidades en las posturas y la tecnología de seguridad heredada.
“La carrera por adoptar la tecnología de la nube desde el inicio de la pandemia ha creado una oportunidad única para que los líderes comerciales reconsideren su enfoque sobre la ciberseguridad”, mencionó Rick McElroy, Estratega Principal de Ciberseguridad de VMware. “Los sistemas de seguridad heredados ya no son suficientes. Las organizaciones necesitan una protección que se extienda más allá de las terminales hasta las cargas de trabajo para proteger mejor los datos y las aplicaciones. A medida que la sofisticación de los atacantes y las amenazas de seguridad se hacen más frecuentes, debemos capacitar a los defensores para detectar y detener los ataques, así como implementar plataformas de seguridad creadas para un mundo en el que la nube es primordial”.
El reporte Global Security Insights proporciona información sobre el panorama de la ciberseguridad, las tendencias de los ataques y de las defensas, junto con las prioridades de seguridad para que las organizaciones mantengan la capacidad de recuperación este año. Entre los principales resultados se incluyen:
- Falta de urgencia a pesar del aumento de las vulnerabilidades materiales. 81% de los encuestados ha sufrido una vulnerabilidad en los últimos doce meses, con 4 de las 5 vulnerabilidades (82%) consideradas materiales. No obstante, los profesionales de la seguridad han subestimado la probabilidad de una vulnerabilidad material. Sólo el 56% dice temer una vulnerabilidad material en el próximo año, y poco más de un tercio (41%) ha actualizado su política de seguridad y su enfoque para mitigar el riesgo.
- El resurgimiento del ransomware y el trabajo remoto crea una superficie de ataque impredecible. 76% de los encuestados afirmó que los volúmenes de ataques habían aumentado, y la mayoría apuntaba al hecho de que los empleados trabajan desde casa como la causa, y el 79% dijo que los ataques se habían vuelto más sofisticados. Los ataques basados en la nube fueron el tipo de ataque más frecuente experimentado durante el año pasado, mientras que las principales causas de las vulnerabilidades fueron las aplicaciones de terceros (14%) y ransomware (14%).
- Las estrategias de seguridad en la nube son ahora universales. 98% de los encuestados ya utiliza o planea utilizar una estrategia de seguridad en la nube. Pero el paso a la nube ha ampliado la posibilidad de amenazas. Casi dos tercios (61%) están de acuerdo en que necesitan ver la seguridad de forma diferente ahora que la posibilidad de ataques se ha expandido. 43% de los encuestados afirmó que planea crear mayor seguridad en su infraestructura y aplicaciones y reducir el número de soluciones de punto.
- Las aplicaciones y las cargas de trabajo son las preocupaciones principales de CISO. Las aplicaciones y las cargas de trabajo se consideran como los puntos más vulnerables del recorrido de los datos. 63 % de los encuestados está de acuerdo en que necesita una mejor visibilidad de los datos y las aplicaciones para prevenir los ataques. 60% de los encuestados también compartió que su equipo de dirección senior se siente cada vez más preocupado por introducir nuevas aplicaciones en el mercado debido a las crecientes amenazas y daños debidos a los ciberataques.
- Las preocupaciones de seguridad están frenando la adopción de la IA. La siguiente frontera para la innovación comercial puede ser la inteligencia artificial, pero más de la mitad de los encuestados (56%) dicen que las preocupaciones de seguridad los están frenando de adoptar la IA y el aprendizaje automático.
La pandemia y la modalidad de trabajar desde cualquier lugar han cambiado sin duda el panorama de amenazas que exige que los equipos de seguridad transformen sus estrategias de ciberseguridad y se mantengan un paso adelante de los atacantes. Las áreas de enfoque claves para el próximo año deben incluir la mejora de la visibilidad de todas las terminales y las cargas de trabajo, la respuesta al resurgimiento del ransomware, la provisión de seguridad como un servicio distribuido y la adopción de un enfoque intrínseco de la seguridad en la nube.
Para obtener una visión más clara del panorama de amenazas en evolución, así como directrices y recomendaciones prácticas para este año y a futuro, descargue el reporte completo aquí.
Metodología de VMware Global Security Insights
VMware solicitó una encuesta, realizada por una organización de investigación independiente llamada Opinion Matters, en diciembre de 2020. Se encuestaron 3,542 CIO, CTO y CISO de diversas compañías en diversas industrias que se incluyen: finanzas, salud, gobierno y autoridades locales, comercio minorista, fabricación e ingeniería, alimentos y bebidas, servicios públicos, servicios profesionales y medios de comunicación y entretenimiento. Este es el cuarto reporte Global Security Insights de VMware, que se basa en encuestas anteriores, que se realizaron en febrero de 2019, octubre de 2019 y junio de 2020. Esto forma parte de un proyecto de investigación global en 14 países y regiones, que incluyen: Australia, Canadá, Arabia Saudita, Medio Oriente, Reino Unido, Francia, Alemania, España, Países Bajos, países nórdicos, Italia, Japón, Singapur y Estados Unidos.