La jornada laboral tradicional de nueve a cinco en la oficina se ha desplazado a un mundo de trabajo híbrido o remoto siempre activo, pero un estudio de Verizon descubrió que con el aumento de las horas, las ubicaciones y los dispositivos que utilizan los empleados, ha habido una aumento proporcional de la vulnerabilidad para las empresas que se protegen de los ataques cibernéticos.
los Índice de seguridad móvil de Verizon (MSI) 2022 reveló que el nuevo mundo del trabajo híbrido que ha seguido al giro masivo hacia el trabajo remoto ha visto a los equipos de seguridad enfrentar una batalla cuesta arriba a medida que aumenta la cantidad de dispositivos y trabajadores remotos. los MSI detalló cuatro sectores del panorama de amenazas móviles: personas y comportamientos, aplicaciones, dispositivos y cosas, y redes y nube.
También proporcionó información sobre cómo ayudar a protegerse contra los ataques cibernéticos pendientes, como establecer un modelo de acceso a la red de confianza cero (ZTNA) y una arquitectura de borde de servicio de acceso seguro (SASE), que están diseñados para un entorno móvil primero, nube primero. mundo.
En la encuesta, el 64% de los encuestados dijo que la conciencia pública sobre los riesgos de seguridad cibernética aumentará en el futuro. Esto, sugirió Verizon, se debió en parte a que casi dos tercios (66 %) de las empresas dijeron que anteriormente habían estado bajo presión para sacrificar la seguridad de los dispositivos móviles “para hacer el trabajo”, como cumplir con una fecha límite o alcanzar objetivos de productividad, con 52% sucumbiendo a esa presión.
De manera preocupante, casi el 80 % de los encuestados estuvo de acuerdo en que los cambios recientes en las prácticas laborales han afectado negativamente la seguridad cibernética de su organización.
Se encontró que los ataques importantes iban en aumento, con el 45 % de las empresas encuestadas que sufrieron un compromiso en los últimos 12 meses, un 22 % más año tras año. Un poco más de la mitad (52 %) de los encuestados dijeron que anteriormente habían sacrificado la seguridad de los dispositivos móviles, incluidos los dispositivos de Internet de las cosas (IoT), para “hacer el trabajo”.
los MSI también destacó el impacto del delito cibernético en la seguridad móvil en varios sectores comerciales. Dentro del sector empresarial, el 23% de los encuestados había sufrido un compromiso de seguridad móvil. De ellos, el 74% dijo que el impacto del compromiso fue importante y el 34% dijo que tuvo repercusiones duraderas. Además, cuatro de cada cinco (81%) organizaciones dijeron que su gasto en seguridad de dispositivos móviles había aumentado durante el último año y el 76% creía que también aumentaría durante el próximo año.
A casi nueve de cada 10 (88 %) empresas minoristas les preocupaba que una brecha de seguridad móvil pudiera tener un impacto duradero en su marca o en la lealtad de sus clientes. Sin embargo, el 70 % dijo que un mayor uso de dispositivos móviles es esencial para mantenerse relevante para los consumidores, mientras que el 41 % dijo que esto presentaba un desafío de seguridad abrumador. Dentro de los servicios financieros, más de nueve de cada 10 (93%) ejecutivos creían que los ciberdelincuentes veían su sector como un objetivo más lucrativo que otras industrias.
A casi nueve de cada 10 (87 %) organizaciones de atención médica les preocupaba que la naturaleza altamente confidencial de los datos de los pacientes los convirtiera en un objetivo para los ciberdelincuentes y el 85 % dijo que les preocupaba que una brecha de seguridad pudiera comprometer la atención del paciente. Por el contrario, tres de cada cuatro empresas (76 %) pensaron que la adopción de la telesalud presenta a los proveedores de atención médica una gran oportunidad para mejorar la atención al paciente.
Casi nueve de cada 10 (87 %) de los empleados del sector público y la educación dijeron que las expectativas de los empleados para el trabajo remoto/flexible los obligaban a reevaluar cómo operan. Otro 72% de los encuestados estuvo de acuerdo en que el aumento del uso de servicios móviles por parte de los empleados del sector público es esencial para acelerar la transformación digital de los servicios públicos.
En cuanto a la fabricación, la construcción y el transporte, la encuesta mostró que cuatro de cada cinco (79%) de los encuestados consideraron un compromiso de seguridad móvil como una posible interrupción de toda su cadena de suministro, lo que resultaría en graves implicaciones financieras. Sin embargo, el 76 % de las organizaciones estuvo de acuerdo en que la adopción de servicios móviles por parte de los trabajadores de planta es esencial para mejorar la productividad.
Estos sectores han sido entusiastas en la adopción de dispositivos y servicios de IoT y la encuesta también observó un aumento continuo de los principales ataques cibernéticos en el último año que involucraron un dispositivo móvil/IoT, un 22% más año tras año, lo que resultó en tiempo de inactividad de los datos o del sistema. Con el 85% de las empresas encuestadas diciendo que ahora tienen un presupuesto dedicado a la seguridad móvil, Verizon dijo que nunca ha habido una necesidad más apremiante de aplicar esos fondos a la mitigación de amenazas cibernéticas.
El proveedor también sugirió que con el aumento de la amenaza, podría parecer que las empresas duplicarían sus políticas. Sin embargo, Verizon señaló que los hallazgos apuntaban en la dirección opuesta, ya que el 85 % dijo que el Wi-Fi doméstico y las redes/puntos de acceso móviles están permitidos o que no existe una política contra ellos, y el 68 % permite o no tiene una política contra el uso de Wi-Fi público. -Fi.
“Para las empresas, independientemente de la industria, el tamaño o la ubicación en un mapa, el tiempo de inactividad es dinero perdido”, dijo Sampath Sowmyanarayan, director ejecutivo de Verizon Business. “Los datos comprometidos son confianza perdida, y esos momentos, aunque no son insuperables, son difíciles de superar. Las empresas deben dedicar tiempo y presupuesto a su arquitectura de seguridad, especialmente cuando se trata de dispositivos externos. De lo contrario, se vuelven vulnerables a los actores de ciberamenazas”.
