Más de una cuarta parte de los líderes de seguridad en el Reino Unido dicen que los empleados que trabajan a distancia eludieron o desactivaron intencionalmente las herramientas y servicios de seguridad, y un tercio admite comprometer la seguridad de su organización hasta cierto punto para facilitar la práctica, según datos recientemente publicados de Palo Alto Networks.
El último informe de la empresa, El estado de la seguridad de la fuerza laboral híbrida 2021, incluye aportes de 3.000 profesionales de seguridad de la información, operaciones de red y desarrollo de aplicaciones de todo el mundo en un intento de comprender cómo el cambio al trabajo remoto afectó la infraestructura de seguridad de la red, y cómo los últimos 18-20 meses han afectado las estrategias de seguridad de la red con respecto a la protección del hogar. trabajadores.
De los encuestados con sede en el Reino Unido, el 35% tendía a estar de acuerdo en que las medidas de seguridad remota habían introducido “desafíos de productividad significativos” para los empleados remotos, y el 16% estaba totalmente de acuerdo con esta afirmación. Como resultado, el 31% dijo que los empleados estaban ignorando las medidas de seguridad y el 28% dijo que las estaba deshabilitando o eludiendo de alguna manera.
Los líderes de TI del Reino Unido también tendieron a estar de acuerdo en que las medidas de seguridad remota introducían costos de administración y / o gastos generales significativos: el 56% en total, y el 49% dijo que las medidas de seguridad remota estaban introduciendo una mayor complejidad. Un total del 22% también dijo que su red ya no podía soportar la demanda de trabajo remoto.
Palo Alto dijo que era importante reconocer que la mayoría de las organizaciones eran plenamente conscientes de la naturaleza del riesgo cibernético que estaban asumiendo durante la transición al trabajo remoto, y muchas se encontraban en una situación delicada en la que era difícil o imposible adquirir los tecnología. Desafortunadamente, según el informe, aquellos que se encontraron en esta posición han sufrido posteriormente consecuencias negativas, desde violaciones de políticas como el uso no autorizado de aplicaciones o violaciones de uso aceptable, hasta ataques cibernéticos en toda regla.
“Como profesionales de redes y seguridad, sabemos que siempre estamos en un juego de alto riesgo de golpear un topo”, escribió Jason Georgi, director de tecnología de campo de Palo Alto para sus productos Prisma Access y SASE, en el preámbulo del informe. “Justo cuando eliminamos un problema (como reestructurar completamente las redes para el acceso remoto en lugar de la conectividad en el sitio), surgen nuevos desafíos. Según lo que escuchamos en esta encuesta, mantener una seguridad de red integral es ahora su desafío clave.
“Si miramos este desafío más de cerca, el 51% de los encuestados afirmaron que tienen dificultades para mantener la seguridad integral de la red. Quizás lo que es aún más preocupante es que el 61% de los encuestados señaló que tienen dificultades para proporcionar la seguridad remota necesaria para respaldar las capacidades de trabajo desde casa.
“Al comienzo de la pandemia, la preocupación inmediata de la mayoría de las organizaciones era cómo seguir funcionando y mantener a las personas trabajando, incluso si no podían regresar físicamente al lugar de trabajo. Según lo que aprendimos en la encuesta, este cambio inmediato al trabajo remoto convirtió el acceso a la red y la seguridad de la red en prioridades igualmente altas, pero competitivas, para los profesionales de la seguridad y la red. Al final, el acceso a la red resultó ser el ganador “.
Mirando hacia el futuro del trabajo, el informe de Palo Alto siguió de cerca a una gran cantidad de otras encuestas publicadas por proveedores de los últimos 12 meses, y los encuestados tienden a favorecer las soluciones de fuerza laboral híbridas, lo que requiere más inversión en seguridad en la nube y una mejor tecnología de acceso a la red.
“Al trasladar las infraestructuras de acceso remoto convencionales a soluciones entregadas en la nube, las organizaciones pueden adaptarse a las necesidades actuales y emergentes de su fuerza laboral híbrida mientras obtienen ventajas significativas sobre las arquitecturas heredadas”, dijeron los autores del informe.
Estas ventajas podrían incluir: mejor visibilidad de la red, las aplicaciones y el tráfico; mejor control sobre lo que los usuarios y las aplicaciones acceden y comparten; una pila de seguridad que abarca redes, aplicaciones, servicios y usuarios para rastrear y remediar más amenazas; e implementación simplificada para permitir que los trabajadores remotos conecten sus oficinas en el hogar a la red por su cuenta.