La ciberseguridad ha llegado a la cima de las prioridades comerciales en los últimos meses, ya que el cambio repentino de la fuerza laboral de la oficina al hogar ha puesto de relieve una serie de nuevas amenazas en las configuraciones de trabajo remoto. Agregue a eso la explosión de ciberdelincuentes oportunistas que esperan aprovechar la situación, y las empresas se enfrentan a un campo minado de seguridad a medida que la perspectiva del trabajo remoto se avecina indefinidamente.

Muchas empresas se están adaptando a este nuevo escenario, redefiniendo sus prioridades de inversión y acelerando proyectos destinados a fortalecer la seguridad TI. Microsoft encuestó recientemente a casi 800 líderes empresariales del Reino Unido, EE. UU., Alemania e India para comprender mejor cómo la pandemia de coronavirus influirá en el panorama de la seguridad cibernética en el futuro, incluidos sus propios planes de presupuestos, personal e inversiones.

En última instancia, la pandemia está acelerando la transformación digital de la ciberseguridad. Aquí hay cinco formas en que COVID-19 está dando forma al futuro de la industria, según Microsoft.

Empatía digital

El hecho de que toda la fuerza laboral trabaje desde casa significaba que las empresas necesitaban asegurarse rápidamente de que los empleados tuvieran las herramientas que necesitaban para trabajar de manera segura y eficiente desde casa. Eso no solo significaba VPN; Las empresas han reconocido que las aplicaciones que impulsan la productividad, la colaboración y una experiencia de usuario positiva son una prioridad para construir una fuerza laboral remota saludable. Microsoft llama a esto "empatía digital"; lo que realmente significa es asegurarse de que la experiencia del usuario final sea inclusiva.

Según la investigación de Microsoft, mejorar la experiencia del usuario final y la productividad de los trabajadores remotos es la máxima prioridad para los líderes empresariales de seguridad (41 %), lo que significa expandir las políticas de seguridad para que los empleados puedan usar más aplicaciones para el trabajo remoto. Los encuestados de Microsoft identificaron la habilitación de la autenticación multifactor (MFA) como la clave para comenzar este viaje, y también fue la principal inversión en seguridad realizada por las empresas durante la pandemia.

Imagen: Microsoft

Todo el mundo está en un viaje Zero Trust

Zero Trust pasó de ser una opción a una prioridad comercial en los primeros días de la pandemia, ya que los líderes empresariales buscaban controlar la afluencia de nuevos dispositivos potencialmente inseguros que se conectaban a las redes corporativas desde los hogares de los empleados. A la luz del crecimiento del trabajo remoto, más de la mitad (51%) de los líderes empresariales están acelerando la implementación de las capacidades de Zero Trust, dijo Microsoft. Según la empresa, esto eventualmente se convertirá en la norma de la industria: el 94% de las empresas en el estudio de Microsoft dijeron que estaban implementando nuevas funciones de Zero Trust.

VER: Zero Trust Security: una hoja de trucos (PDF gratuito) (TechRepublic)

Imagen: Microsoft

Diversos conjuntos de datos significan una mejor inteligencia

La pandemia de COVID-19 ha sido un caldo de cultivo para estafas de phishing, ataques de skimming y una serie de otros villanos de ciberseguridad que buscan explotar esta situación sin precedentes. Según Microsoft, el 54 % de los administradores de seguridad informaron un aumento en los ataques de phishing desde que comenzó el brote.

Pero la pandemia también ha puesto de relieve el poder de las herramientas y los conjuntos de datos basados ​​en la nube para combatir las amenazas de ciberseguridad a medida que viajan por todo el mundo. Microsoft dijo que rastrea más de ocho billones de señales de amenazas diarias utilizando un conjunto diverso de productos, servicios y fuentes, combinando herramientas automatizadas y conocimientos humanos para identificar nuevas amenazas en el tema COVID-19 antes de que lleguen a los usuarios finales.

VER: Ingeniería social: checklist para profesionales (PDF gratuito) (República Tecnológica)

La resiliencia cibernética es fundamental para las operaciones comerciales

La ciberseguridad sustentará gran parte de lo que hacen las empresas, si la tendencia del trabajo remoto continúa como se espera. Para garantizar la resiliencia en este nuevo panorama de amenazas, las empresas deberán evaluar periódicamente su riesgo y capacidad para ejecutar sus estrategias de ciberseguridad, utilizando una combinación de esfuerzos humanos y tecnología, dijo Microsoft.

Según Microsoft, la nube puede facilitar a las organizaciones la planificación de escenarios de riesgo de ciberseguridad y planes de contingencia: más de la mitad de las empresas híbridas y de nube en el estudio de Microsoft dijeron que tienen una estrategia de resiliencia cibernética para la mayoría de los escenarios de riesgo, en comparación con 40 % de organizaciones principalmente locales. Mientras tanto, el 19 % de las empresas que dependen principalmente de la tecnología local dijeron que no planean mantener un plan de resiliencia cibernética documentado.

La nube es un imperativo de seguridad

El estudio de Microsoft encontró que los ataques de phishing exitosos fueron reportados en números significativamente más altos por organizaciones que describieron sus recursos como principalmente locales (36%) en lugar de estar más basados ​​en la nube. Mientras tanto, casi el 40 % de las empresas dijeron que priorizan las inversiones en seguridad en la nube para reducir el riesgo de infracciones, seguidas por la seguridad de datos e información (28 %) y las herramientas antivirus - phishing (26 %). En general, dijo Microsoft, COVID-19 ha resaltado la necesidad de una seguridad integrada que abarque los puntos finales hasta la nube, lo que hace que la nube sea una parte crucial de las futuras inversiones en ciberseguridad de cualquier empresa.

Imagen: Microsoft