A pesar de que el trabajo a distancia lleva más de un año en marcha y de que es probable que se produzcan cambios en los modelos de trabajo híbridos, entre la oficina y a distancia, cuatro quintas partes (82 %) de las empresas siguen preocupadas por los riesgos de seguridad de los empleados que trabajan desde casa.
Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20210602005104/es/
©Thales
Esta es una de las principales conclusiones del informe 2021 Thales Global Data Threat Report, un estudio encargado a 451 Research, entidad que forma parte de S&P Global Market Intelligence, que confirma que la gestión de los riesgos de seguridad es cada vez más difícil, ya que casi la mitad de las empresas (47 %) ha experimentado un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.
Aumento de los ataques
De hecho, de las empresas que han experimentado alguna vez una vulneración, dos de cada cinco (41 %) se produjeron en el último año. Esta cifra casi se ha duplicado con respecto al 21 % de 2019, lo que supone un cambio significativo en la amenaza existente.
A nivel mundial, el «malware» o programas maliciosos (54 %) es la principal fuente de ataques a la seguridad, seguido del «ransomware» o programas de chantaje (48 %) y el «phishing» o suplantación de identidad (41 %). Sin embargo, en lo que se refiere a cómo se producen los ataques, el mensaje es inequívoco: las amenazas internas y los errores humanos siguen preocupando mucho al sector. Un tercio de las empresas declararon que los empleados malintencionados (35 %) y los errores humanos (31 %) constituyen sus mayores riesgos, seguidos por los atacantes externos (22 %).
Más allá del aumento del riesgo que el trabajo a distancia ha supuesto para las empresas a lo largo de la pandemia, casi la mitad de las empresas (46 %) afirman que su infraestructura de seguridad no estaba preparada para hacer frente a los riesgos derivados de la COVID-19. De hecho, solo una de cada cinco organizaciones (20 %) cree que estaba muy preparada.
Múltiples sectores en riesgo
Al parecer, esta falta de protección afecta a algunos sectores más que a otros, ya que algo menos de dos tercios de los minoristas encuestados (61 %) sufrieron una vulneración o no superaron una auditoría en relación con los datos y las aplicaciones almacenados en la nube en el último año, el porcentaje más alto entre todos los sectores encuestados. Más de la mitad de las organizaciones de los sectores jurídico (57 %), de los centros de atención telefónica (55 %), del transporte (54 %) y de las telecomunicaciones (52 %) también corrieron la misma suerte en los últimos 12 meses.
La complejidad de múltiples nubes aumenta los riesgos
A medida que aumentan los ataques, las empresas recurren a la nube para almacenar sus datos dentro de este mundo digital. La mitad de las empresas (50 %) informan de que más del 40 % de sus datos se almacenan en entornos externos en la nube. A pesar de ello, solamente el 17 % de las empresas ha cifrado al menos la mitad de sus datos sensibles almacenados en la nube. Además, la complejidad es un problema cada vez mayor, ya que muchos encuestados (45 %) utilizan al menos dos proveedores de Plataforma como Servicio (PaaS) o dos proveedores de Infraestructura como Servicio (IaaS). Una cuarta parte de las empresas (27 %) utiliza actualmente más de 50 aplicaciones de Software como Servicio (SaaS).
Sebastien Cano, vicepresidente sénior de Actividades de Protección de la Nube y Licencias de Thales, comenta: «Los equipos de todo el mundo se han enfrentado a enormes desafíos de seguridad durante el último año, ya que las empresas aceleraron sus iniciativas de transformación digital y adopción de la nube. Al migrar a soluciones multinube, la gestión de los datos puede descontrolarse rápidamente. Las organizaciones no solo corren el riesgo de perder la pista de dónde se almacenan sus datos en los entornos multinube, sino que además no logran proteger los datos sensibles en la nube. Con las cantidades de datos sin precedentes que se utilizan y almacenan ahora en la nube, resulta vital que las empresas desplieguen una sólida estrategia de seguridad basada en el descubrimiento, la protección y el control de los datos».
Desafíos futuros y el camino por recorrer
Las empresas reconocen los problemas a los que se enfrentan y tratan de resolverlos con estrategias de «Confianza Cero». Más de tres cuartas partes (76 %) de las estrategias de nube de los encuestados se basan en cierto grado en la seguridad de «Confianza Cero». Casi la mitad de los encuestados (44 %) seleccionó el acceso a la red de «Confianza Cero» (ZTNA) y el perímetro definido por software (SDP) como la principal tecnología en la que invertir durante la pandemia. Le siguieron la gestión de acceso basada en la nube (42 %) y el acceso condicional (41 %). De hecho, un tercio de los encuestados en todo el mundo (30%) afirma tener una estrategia formal de «Confianza Cero» y, curiosamente, los que utilizan esta estrategia son menos proclives a informar de que se ha producido una vulneración.
Sin embargo, aunque las empresas toman medidas para frenar las amenazas actuales, crece la preocupación por los desafíos por venir. De cara al futuro, el 85 % de los encuestados a nivel mundial se muestran preocupados por las amenazas a la seguridad de la computación cuántica, una amenaza que podría verse exacerbada por la creciente complejidad de los entornos en la nube.
Eric Hanselman, analista jefe de 451 Research, entidad que forma parte de S&P Global Market Intelligence, añadió: «Los controles y protecciones nativos disponibles en los entornos de la nube abordan un conjunto de capacidades imprescindibles, pero a menudo son insuficientes para ofrecer una protección eficaz de los datos y las cargas de trabajo sensibles, sobre todo cuando se trata de cumplir con normativas como el RGPD y las implicaciones de la sentencia Schrems II. Las organizaciones deben aumentar el uso del cifrado y asegurarse de que aprovechan al máximo sus ventajas para controlar los secretos que protegen sus datos mediante enfoques BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) o BYOE (Bring Your Own Encryption). Las organizaciones también deberán realizar cambios internos para garantizar que el personal de todos los niveles entienda los problemas de seguridad y para alinear adecuadamente las prioridades de inversión. Los altos ejecutivos deben comprender mejor los niveles de riesgo y la actividad de ataque que experimenta su personal de primera línea».
Thales y 451 Research debatirán en mayor profundidad las conclusiones durante su próxima Cumbre de Criptografía, que tendrá lugar el 16 de junio de 2021. Para participar, visite la página de inscripción.
Acerca del informe 2021 Thales Global Data Threat Report
El 2021 Thales Global Data Threat Report (Informe global sobre amenazas a los datos 2021 de Thales) se basó en una encuesta mundial de 451 Research, encargada por Thales, realizada con más de 2600 ejecutivos con responsabilidad o influencia sobre la seguridad de las TI y los datos. Los encuestados procedían de 16 países: Alemania, Australia, Brasil, Corea del Sur, Emiratos Árabes Unidos, Francia, Hong Kong, India, Japón, México, Nueva Zelanda, Países Bajos, Reino Unido y Suecia. Las organizaciones representaban a una serie de sectores, con especial énfasis en la sanidad, los servicios financieros, el comercio minorista, la tecnología y la administración federal. Entre los cargos que ocupaban los encuestados figuraban desde los ejecutivos de nivel C, como el director ejecutivo, el director financiero, el director de datos, el director de seguridad informática y el director de riesgos, hasta los vicepresidentes, los administradores de TI, los analistas de seguridad, los ingenieros de seguridad y los administradores de sistemas. Los encuestados representaban una amplia gama de tamaños de organizaciones, con la mayoría entre 500 y 10.000 empleados. La encuesta se realizó entre enero y febrero de 2021.
Acerca de Thales
Thales (Euronext Paris: HO) es líder mundial en alta tecnología que invierte en innovaciones digitales y de “tecnología profunda” – conectividad, Big Data, inteligencia artificial, ciberseguridad y tecnología cuántica – para construir un futuro en el que todos podamos confiar, algo vital para el desarrollo de nuestras sociedades. La empresa brinda soluciones, servicios y productos que ayudan a sus clientes – empresas, organizaciones y estados – en los mercados de defensa, aeronáutica, espacio, transporte e identidad digital y seguridad a cumplir con sus misiones críticas, colocando a los humanos en el centro del proceso de toma de decisiones.
Con 81.000 empleados en 68 países, Thales generó ventas de 17.000 millones de euros en 2020.
VISITE
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20210602005104/es/