Los trabajadores remotos ignoran las reglas de seguridad

  • Security and Risk Management

LRS trabajo remoto

Más de la mitad de los empleados que trabajan de forma remota ignoran deliberadamente o trabajan en torno a las políticas de seguridad implementadas por su empresa, según una nueva investigación.

La amenaza interna se descubrió durante una encuesta reciente de profesionales de TI y ciberseguridad en todas las industrias para un Informe de seguridad de la fuerza de trabajo remota de 2021.

Los investigadores encontraron que el 52% de los líderes tecnológicos informaron que sus empleados remotos habían encontrado soluciones a las políticas de seguridad de su empresa.

"Los empleados eran más resistentes a cumplir con la autenticación de múltiples factores, la administración de dispositivos móviles y los administradores de contraseñas, lo que dificultaba que las organizaciones se aseguraran de que todos sus empleados estuvieran autenticados de manera completa y segura en todas sus aplicaciones y dispositivos", dijo el autor del informe. "Estas brechas en la autenticación dejan a la empresa vulnerable a los ciberataques".

El informe señala que las amenazas de phishing (71%) y el malware (61%) fueron los nuevos vectores de amenazas más importantes que afectaron a los entornos de trabajo remotos. Más de la mitad de los encuestados (56%) mencionaron vulnerabilidades no reparadas como un problema, mientras que el 42% sufrió errores de sitios web maliciosos.

Si bien el robo de identidad era una preocupación para solo el 37% de los encuestados, casi la mitad (49%) estaba preocupada por los usuarios no autorizados y el acceso privilegiado.

Con el auge del trabajo remoto tras la pandemia de Covid-19, las empresas han tomado medidas para asegurar el acceso de sus empleados a los recursos corporativos. Los investigadores encontraron que las organizaciones compraron más licencias de usuario para las aplicaciones existentes (47%), más hardware (29%), contrataron nuevos proveedores (26%) e invirtieron en aplicaciones adicionales en la nube (19%).

Otro hallazgo clave fue que el 79% de los profesionales de seguridad utilizan el mismo nivel de controles de seguridad y gestión de datos para todos los empleados cuando se accede a los recursos corporativos de forma remota.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.