Para los equipos de seguridad, 2020 tuvo que ver con la extinción de incendios. Se apresuraron para asegurarse de que los empleados pudieran trabajar desde casa de forma segura durante los primeros meses de la pandemia, invirtiendo en VPN y soluciones de videoconferencia y colaboración. La mayoría adoptó un enfoque a corto plazo, cerrando las brechas por ahora y planeando regresar eventualmente a la oficina una vez que las cosas se calmen.
Sin embargo, 2021 fue el año del pensamiento a largo plazo para asegurar una fuerza laboral híbrida. A principios de año, muchas organizaciones se habían dado cuenta de que el trabajo híbrido estaba aquí para quedarse, y un estudio de McKinsey informó que un abrumador 90% de las organizaciones globales planeaban combinar el trabajo remoto y de oficina de forma permanente después de la pandemia.
Como resultado, los equipos de seguridad pasaron 2021 enfocándose en un enfoque a más largo plazo para el trabajo híbrido y llenando las brechas de seguridad que surgieron de las soluciones adoptadas apresuradamente que se implementaron rápidamente en marzo y abril de 2020. Para algunas organizaciones, la seguridad se convirtió en una prioridad más grande que antes, con una mayor inversión e importancia estratégica para la alta dirección.
Con esto, hemos visto un mayor énfasis en resolver el problema del riesgo interno, que se ha visto agravado por el trabajo remoto a largo plazo. Nuestra propia investigación en Egress encontró que el 94% de las organizaciones sufrieron una violación de datos causada por una persona con información privilegiada en el último año, y el error humano fue la causa principal, y el 84% de los encuestados informó una violación causada por un error.
El incumplimiento de las reglas también fue un gran problema, ya que tres cuartas partes de las organizaciones experimentaron violaciones de datos causadas por empleados que infringieron las reglas. Para los equipos de TI, se reveló que el riesgo interno estaba intrínsecamente ligado al trabajo híbrido, y en 2021 fue un elemento clave de los planes a largo plazo para asegurar la fuerza laboral.
Para muchos líderes de seguridad, la implementación de tecnología adicional para proteger a los empleados y los sistemas de los actores de amenazas externos también fue una prioridad clave en 2021. Las organizaciones remotas se encontraron con un mayor riesgo de ataques maliciosos, y los actores de amenazas aprovecharon la posibilidad de traer su propio dispositivo (BYOD ), Wi-Fi doméstico vulnerable y personas que trabajan a distancia de sus equipos de seguridad.
Descubrimos que tres cuartas partes de las organizaciones han sido víctimas de ataques de phishing exitosos durante el último año. Con el phishing también aumenta el riesgo de ransomware, que fue noticia en todo el mundo en 2021. El ransomware sigue siendo un esfuerzo rentable para los ciberdelincuentes, y muchos equipos de seguridad aprendieron que para reducir este riesgo, necesitaban proteger a sus personas remotas.
Pero 2021 no se trata solo de implementar nuevos protocolos y tecnología para proteger el trabajo híbrido, sino también de mejorar los existentes. Las soluciones implementadas en 2020 fueron viables, simplemente no eran necesariamente tan seguras como debían ser. Las empresas necesitan mejores procesos de seguridad, ya que las organizaciones se adaptaron para operar (o simplemente mantener las luces encendidas) en la nueva normalidad. A medida que las organizaciones han madurado su estrategia de trabajo híbrida, los equipos de seguridad se han encontrado descubriendo y auditando nuevos flujos de datos y abordando riesgos previamente ocultos.
Esta adopción de tecnología de “el consumidor primero” por parte de los empleados también ha impulsado mejoras en las soluciones prepandémicas. Después de un año de trabajar desde casa, la gente ha continuado rechazando la seguridad que les dificulta la vida. Frustrados por la fricción que imponen, se han rechazado los sistemas de seguridad heredados, generalmente estáticos, en favor de aquellos que usan tecnologías inteligentes que aumentan los comportamientos laborales de las personas para ayudarlas a mantener la productividad y trabajar de forma segura.
La realidad es que muchas organizaciones terminarán 2021 con bases de seguridad más sólidas de las que tenían a principios de año, pero como bien saben los equipos de seguridad, el trabajo híbrido presenta nuevos riesgos y siempre hay más por hacer. Los actores de amenazas continuarán trabajando en formas nuevas y cada vez más sofisticadas de apuntar a los trabajadores remotos, que ven como el punto débil de cualquier organización. Además, la gente siempre cometerá errores y romperá las reglas.
Trabajar en ciberseguridad es aprender y adaptarse continuamente. Después de la agitación de 2020, los equipos de seguridad pudieron adoptar un enfoque a más largo plazo para asegurar una fuerza laboral híbrida en 2021. Está previsto que el trabajo híbrido continúe en los próximos años, y los equipos de seguridad se enfrentarán a nuevas amenazas a medida que avancemos. en 2022. Los aprendizajes y los avances logrados en 2021 les ayudarán a hacer frente a estos riesgos cambiantes.
Jack Chapman es vicepresidente de inteligencia de amenazas en Egress