Según una encuesta, el 69,1% de los profesionales con responsabilidad en materia de seguridad cree que es necesario un replanteamiento para hacer frente a la amenaza de la ciberseguridad ahora que los dispositivos y las aplicaciones se han desplazado fuera de la red corporativa.
La encuesta, realizada por la empresa de ciberseguridad SentryBay la semana pasada en Twitter entre profesionales de la ciberseguridad, tenía como objetivo evaluar las actitudes ante las ciberamenazas y los métodos de protección de los dispositivos vulnerables. El 58,3% de los encuestados creía que un enfoque de seguridad de confianza cero era esencial, y el 19,9% lo consideraba importante. Sin embargo, cuando se les preguntó si su organización había adoptado la confianza cero, sólo un tercio (33,6%) dijo haberlo hecho.
Una de las barreras podría ser las dificultades que las empresas están experimentando en la implementación de los modelos BYOD, para los cuales la confianza cero es el enfoque recomendado para asegurar los perímetros corporativos. Más de un tercio (33,5%) dijo que la adopción de BYOD era demasiado complicada. El papel de los usuarios de la empresa también ha sido un reto de BYOD, con preocupaciones sobre la privacidad de los usuarios citadas por el 28,1% de los encuestados y el compromiso/fricción de los usuarios citado por el 19,9%. Los gastos de gestión constituyen un reto para el 19,9%.
“BYOD ofrece a las empresas enormes ahorros de CAPEX, pero estos no valen nada si la adopción del modelo abre la organización al riesgo de un ciberataque”, dijo Dave Waterson, CEO de SentryBay. “La clave de la seguridad en este escenario es la protección proactiva que se entrega a través de una solución de software que se centra específicamente en la prevención de la pérdida o fuga de datos sensibles desde el endpoint remoto, y debe ser una parte integral de un enfoque de confianza cero.”
La encuesta indica que, aunque el 47,7% de las organizaciones aún no ha adoptado la confianza cero, el 8,5% ya está en proceso y el 10,6% tiene previsto hacerlo en 2022.
El apetito por un cambio en los métodos y prácticas de ciberseguridad a medida que los dispositivos y las aplicaciones se alejan de las oficinas físicas y las redes controladas es claramente importante para casi el 70% de quienes trabajan en seguridad, pero esto no significa que sea siempre fácil de conseguir.
“Aunque la ciberseguridad debería ser una prioridad para todas las empresas, puede ser una perspectiva desalentadora especificar y desplegar las soluciones adecuadas para las necesidades específicas de la empresa”, continúa Dave Waterson. “A menudo se requiere un cambio de cultura, se debe buscar el conocimiento y la experiencia de los expertos en seguridad, pero lo más importante es que los dispositivos de punto final -el elemento más vulnerable de la pila tecnológica- deben estar protegidos por un software probado.”
La encuesta se realizó entre el 29 de noviembre y el 2 de diciembre de 2021 y obtuvo un total de 4.437 respuestas.
Más información en el sitio de SentryBay.
