¿Tu empresa cubre todas las bases cuando se trata de seguridad híbrida y remota? Muchas empresas ni siquiera estaban preparadas para administrar TI o proteger los datos de forma remota al comienzo de la pandemia. Luego, se acumularon complicaciones adicionales debido a largos bloqueos que hicieron explotar los programas de mantenimiento. Los recortes presupuestarios tampoco ayudaron a la causa. Esta misma incertidumbre ha dado paso a muchas empresas que tienen brechas de seguridad, y todas son lo suficientemente grandes como para que los ciberdelincuentes se cuelen fácilmente.

Cuatro brechas peligrosamente grandes que las empresas descubrieron expusieron importantes vulnerabilidades en los fundamentos de la ciberseguridad. Estas deficiencias aumentan la amenaza para las empresas y crean lagunas de seguridad cibernética que los ciberdelincuentes evitarán rápidamente. Digital News  informó: 

• Más del 50% de las organizaciones descubrieron graves lagunas en la conciencia de la seguridad cibernética de los empleados. 
• Casi el 50% de las empresas no ha impartido formación a los empleados sobre los riesgos de la mano de obra remota.
• El 58% de las empresas descubrió que sus empleados ignoran sus directrices y políticas de ciberseguridad.
• El 85% de los CISO admiten que sacrificaron la ciberseguridad para permitir que los empleados trabajen de forma remota rápidamente. 

El  Informe Cisco Future of Remote Work , detalla cuántas empresas están bajo el agua con soporte remoto. Las organizaciones están luchando por encontrar e implementar los recursos que necesitan para mantener seguros los datos y los sistemas comerciales mientras permiten que el personal trabaje de forma remota. Al considerar sus cuatro principales desafíos, las empresas acordaron: 

• El 56% tiene problemas de seguridad con las computadoras portátiles y de escritorio de la empresa.
• 54% lucha para proteger los dispositivos personales (propiedad de los empleados).
• El 46% dice que la información del cliente es difícil de proteger.
• El 46% tiene problemas para proteger las aplicaciones en la nube. 

¿Cómo podemos solucionar estos problemas de forma rápida y asequible?

• Solucione el mal comportamiento de seguridad con capacitación. El manejo de datos descuidado, la mala higiene del correo electrónico y las prácticas de contraseña inseguras son todos posibles vectores de problemas. Arregle eso rápido con entrenamiento. Las empresas que  ejecutan simulaciones de phishing por primera vez  se sorprenderán cuando descubran que es probable que entre el 40% y el 60% de sus empleados abran enlaces o archivos adjuntos maliciosos. Pero el entrenamiento constante hace una gran diferencia. Después de aproximadamente 6 meses de entrenamiento, ese porcentaje cae del 20% al 25% y después de 3 a 6 meses más de entrenamiento, ese número puede bajar a solo del 10% al 18%.   
• Solucione las principales brechas de seguridad con la gestión segura de identidades y accesos. Una de las formas más rápidas, fáciles y completas en que las empresas pueden cerrar las brechas de seguridad rápidamente es adoptando la  autenticación multifactor. Esta única mitigación detiene el 99% de los delitos cibernéticos basados ​​en contraseñas, incluidos los ataques a las cuentas, el relleno de credenciales y la piratería por fuerza bruta al instante,  según investigadores de Microsoft . Pero no todo el mundo ha asimilado ese mensaje: más del  50% de las empresas  no lo utilizan.   

Fuente: ID Agent