¡Hola Habr! Hoy queremos resumir los cambios TI en las empresas que se han producido a raíz de la pandemia del coronavirus. Durante el verano, realizamos una gran encuesta entre administradores de TI y trabajadores remotos. Y hoy compartimos los resultados contigo. Debajo del corte hay información sobre los principales problemas de seguridad de la información, las crecientes amenazas y los métodos para combatir a los ciberdelincuentes durante la transición general al trabajo remoto por parte de las organizaciones.
Hoy en día, en un grado u otro, cada empresa opera en nuevas condiciones. Algunos empleados (incluidos aquellos que no estaban preparados para esto) fueron transferidos al trabajo remoto. Y muchos trabajadores de TI tuvieron que organizar el trabajo en nuevas condiciones y sin las herramientas necesarias para ello. Para saber cómo fue todo, en Acronis encuestamos a 3 administradores de TI y trabajadores remotos de 400 países. Para cada país, el 17% de los participantes de la encuesta eran miembros de equipos de TI corporativos y el 50% restante eran empleados que se vieron obligados a cambiar al trabajo remoto. Para obtener una imagen más general, se invitó a encuestados de diferentes sectores: estructuras públicas y privadas. Puedes leer el estudio completo , pero por ahora nos centraremos en las conclusiones más interesantes.
¡La pandemia sale cara!
Los resultados de la encuesta mostraron que el 92,3% de las empresas se vieron obligadas a utilizar nuevas tecnologías para trasladar a los empleados al trabajo remoto durante la pandemia. Y en muchos casos, no sólo se requería una nueva suscripción, sino también el costo de implementar, integrar y asegurar nuevos sistemas.
Entre las soluciones más populares que se han sumado a la lista de sistemas informáticos corporativos:
-
Para el 69% de las empresas se trataba de herramientas de colaboración (Zoom, Webex, Microsoft Teams, etc.), así como sistemas corporativos para trabajar con archivos compartidos.
-
38% de soluciones de privacidad agregadas (VPN, cifrado)
-
El 24 % ha ampliado los sistemas de seguridad de los terminales (antivirus, 2FA, evaluación de vulnerabilidades, gestión de parches)
Al mismo tiempo, el 72% de las organizaciones notaron un aumento directo en los costos de TI durante la pandemia. Para el 27%, los costos de TI aumentaron significativamente y solo una de cada cinco empresas pudo reasignar el presupuesto manteniendo los costos de TI sin cambios. De todas las empresas encuestadas, sólo el 8% informó una disminución en el costo de su infraestructura de TI, lo que probablemente se debe a despidos a gran escala. Después de todo, cuantos menos puntos finales, menor será el costo de mantener toda la infraestructura.
Y solo el 13% de todos los trabajadores remotos en todo el mundo informaron que no están utilizando nada nuevo. Se trataba principalmente de empleados de empresas de Japón y Bulgaria.
Más ataques a las comunicaciones
En general, el número y la frecuencia de los ataques aumentaron notablemente en el primer semestre de 2020. Al mismo tiempo, el 31% de las empresas fueron atacadas al menos una vez al día. El 50% de los encuestados afirmó que durante los últimos tres meses habían sido atacados al menos una vez por semana. Al mismo tiempo, el 9% de las empresas fueron atacadas cada hora y el 68% al menos una vez durante este tiempo.
Al mismo tiempo, el 39% de las empresas sufrieron ataques específicamente a los sistemas de videoconferencia. Y esto no es sorprendente. Tomemos solo Zoom. El número de usuarios de la plataforma ha aumentado de 10 millones a 200 millones en un par de meses. Y el gran interés de los hackers llevó . La vulnerabilidad de día cero proporcionó al atacante un control total sobre una PC con Windows. Y durante momentos de gran carga en los servidores, no todos pudieron descargar la actualización de inmediato. En parte, esta es la razón por la que hemos implementado Acronis Cyber Protect para proteger plataformas de colaboración como Zoom y Webex. La idea es buscar e instalar automáticamente los parches más recientes utilizando el modo de administración de parches.
Una interesante discrepancia en las respuestas mostró que no todas las empresas siguen controlando su infraestructura. Así, el 69% de los trabajadores remotos comenzaron a utilizar herramientas de comunicación y trabajo en equipo desde el inicio de la pandemia. Pero sólo el 63% de los administradores de TI informaron haber implementado dichas herramientas. Esto significa que el 6% de los trabajadores remotos utilizan sus propios sistemas informáticos grises. Y el riesgo de fuga de información durante dicho trabajo es máximo.
Medidas de seguridad formales
Los ataques de phishing fueron los más comunes entre todos los verticales, lo que concuerda plenamente con nuestra investigación anterior. Mientras tanto, los ataques de malware, al menos los que se han detectado, ocupan el último lugar en el ranking de amenazas según los responsables de TI, y sólo el 22% de los encuestados los citan.
Por un lado, esto es bueno, porque significa que el aumento del gasto de las empresas en protección de terminales ha dado resultados. Pero al mismo tiempo, el primer lugar entre las amenazas más acuciantes de 2020 lo ocupa el phishing, que alcanzó su máximo durante la pandemia. Y al mismo tiempo, sólo el 2% de las empresas eligen soluciones de seguridad de la información corporativa con función de filtrado de URL, mientras que el 43% de las empresas se centran en los antivirus.
El 26 % de los encuestados indicaron que la evaluación de vulnerabilidades y la gestión de parches deberían ser características clave en su solución de seguridad de endpoints empresariales. Entre otras preferencias, el 19% quiere capacidades integradas de respaldo y recuperación, y el 10% quiere monitoreo y administración de endpoints.
El bajo nivel de atención prestado a la lucha contra el phishing probablemente se deba al cumplimiento de los requisitos de determinadas normas y recomendaciones. En muchas empresas, el enfoque de la seguridad sigue siendo formal y se adapta al panorama real de amenazas de TI sólo en combinación con los requisitos reglamentarios.
Hallazgos
Según los resultados del estudio, los expertos en seguridad. Señaló que a pesar de la expansión de las prácticas de trabajo remoto, las empresas hoy en día continúan experimentando problemas de seguridad debido a servidores vulnerables (RDP, VPN, Citrix, DNS, etc.), técnicas de autenticación débiles y monitoreo insuficiente, incluidos los puntos finales remotos.
Mientras tanto, la protección perimetral como método de seguridad de la información ya es cosa del pasado, y el paradigma #WorkFromHome pronto se convertirá en #WorkFromAnywhere y se convertirá en el principal desafío de seguridad.
Parece que el futuro panorama de las ciberamenazas no estará definido por ataques más sofisticados, sino por otros más amplios. A partir de ahora, cualquier usuario novato podrá acceder a los kits para crear malware. Y cada día hay más y más "kits de desarrollo para hackers" ya preparados.
En todas las industrias, los empleados continúan demostrando bajos niveles de conciencia y voluntad para seguir los protocolos de seguridad. Y en un entorno de trabajo remoto, esto crea desafíos adicionales para los equipos de TI corporativos que solo pueden resolverse con el uso de sistemas de seguridad integrales. Por eso el sistema fue desarrollado específicamente teniendo en cuenta los requisitos del mercado y tiene como objetivo la protección integral en condiciones donde no existe un perímetro. Acronis Infoprotection lanzará la versión rusa del producto en diciembre de 2020.
En el próximo post hablaremos de cómo se sienten los propios empleados a distancia, a qué problemas se enfrentan y si quieren seguir trabajando desde casa. ¡Así que no olvides suscribirte a nuestro blog!
Fuente: habr.com