Check Point ha desvelado los resultados de una nueva encuesta llevada a cabo en conjunto con Dimensional Research en la que han participado más de 600 profesionales del ámbito de la seguridad informática de todo el mundo. Entre los principales datos obtenidos destaca el hecho de que más de la mitad de los encuestados (58%) afirma que su compañía ha sufrido un mayor número de ciberataques tras la crisis del coronavirus. Como consecuencia, se ha producido un cambio significativo en el enfoque de la estrategia de ciberseguridad y señalan que no volverá a ser el mismo que antes de la pandemia: sólo una de cada cinco indica que han vuelto a realizar las mismas actividades de protección que a principios de año.
Entre los datos más destacados de esta encuesta están:
• Principales retos de seguridad para el futuro próximo: la seguridad de los empleados que trabajan a distancia (47%) es el mayor desafío para las empresas de cara a 2021, seguido de la prevención de los ataques de phishing y de ingeniería social (42%), el acceso remoto seguro (42%) y la protección de las aplicaciones e infraestructura cloud (39%).
• Prioridades de seguridad para los próximos dos años: las principales prioridades hasta 2023 son asegurar el trabajo remoto (61%), la seguridad de los endpoints y dispositivos móviles (59%), y la seguridad de la nube pública y el multi-cloud (52%), muy por delante de cuestiones como la seguridad IoT y la protección del correo electrónico.
• Las estrategias de seguridad han cambiado en este 2020: el 95% de los encuestados indican que su estrategia de seguridad ha cambiado en la segunda mitad del año, centrándose en dar respuesta a las necesidades asociadas al trabajo en remoto (67%), seguido de la formación en ciberseguridad para los empleados (39%), así como optimizar recursos en la prevención de amenazas y seguridad de las redes corporativas (37%). Asimismo, más de 1 de cada 4 (27%) señala que su empresa ha acelerado los proyectos de seguridad existentes durante 2020, lo que demuestra que, para la mayoría, la pandemia ha implicado una reinvención no planificada de su modelo de negocio.
• La nueva normalidad ha llegado para quedarse: la mitad de los encuestados señalan que su enfoque de seguridad no volverá a ser igual que antes de la pandemia, mientras que el 29% espera un retorno a las operaciones pre-pandemia en algún momento del futuro. Por otra parte, sólo el 20% afirma que su situación ha vuelto a ser la misma.
“Nuestra encuesta pone de manifiesto que la mayoría de las empresas no esperan cambios en sus problemas y prioridades de seguridad en los próximos dos años. De hecho, para muchos de los encuestados los cambios que tuvieron que hacer de forma súbita para adaptar sus redes e infraestructuras a los retos que planteaba la pandemia son ya permanentes”, explica Peter Alexander, Director de Marketing de Check Point Software. “De igual modo, los ciberataques y amenazas han ido aumentando y adaptándose con el objetivo de aprovecharse de esos cambios. Por lo tanto, no cabe duda de que las empresas necesitan poner el foco en optimizar su estrategia de protección y evitar fallos de seguridad en cualquier activo corporativo, desde el centro de datos a los equipos móviles. Lidiar con el impacto de la pandemia en las operaciones comerciales y asegurar que puedan seguir con su flujo de trabajo de la manera más eficiente y segura posible es el mayor desafío para la mayoría de las empresas”, concluye Alexander.
Para minimizar el impacto del aumento en el volumen de ciberataques y amenazas, las empresas necesitan optimizar su estrategia de ciberseguridad con el objetivo de evitar cualquier brecha o vulnerabilidad, ya sea en sus redes o equipos. Por este motivo, desde Check Point ofrecen una serie de consejos:
• Apostar por la prevención en tiempo real: al contrario que el refrán, en ciberseguridad prevenir es siempre mejor que curar la enfermedad. Por este motivo, adoptar un enfoque proactivo y basado en la prevención de amenazas en tiempo real es clave a la hora de proteger las redes, equipos y empleados frente a ciberataques.
• Proteger todo lo que te rodea: las empresas deben revisar y comprobar el nivel de seguridad y la relevancia de la infraestructura, los dispositivos, los procesos, compliance, el IoT…. El aumento del uso de la nube exige un mayor nivel de seguridad, especialmente en las tecnologías que protegen las cargas de trabajo, los contenedores y las aplicaciones serverless en entornos de nubes múltiples e híbridos.
• Consolidar y aumentar la visibilidad: debido a la rapidez y cantidad de cambios que se han producido en las infraestructuras corporativas, es necesario implementar soluciones para favorecer la eficacia de los procesos. Por ello, es clave unificar la gestión de las actividades de ciberseguridad, ya que de esta forma también aumenta la visibilidad de los riesgos en el conjunto de la infraestructura.