La pandèmia de COVID-19 a més de ser una immensa crisi humanitària, indubtablement també ha afectat greument l’economia mundial, posant en escac a tota l’activitat empresarial tal com la coneixem. Els responsables de seguretat i els IT Managers van respondre a la pandèmia implantant ràpidament mesures per a mantenir la continuïtat del negoci i protegir-se contra noves amenaces cibernètiques.
Per a gestionar aquesta continuïtat, han estat aplicant ‘pegats’ a sistemes remots a través de xarxes privades virtuals (VPN) que s’han sotmès a majors càrregues. Han estat monitorant els nivells d’amenaça en augment, inclòs un augment de gairebé set vegades en els atacs de spear-phishing, des que va començar la pandèmia. Els treballadors en remot també estan sent bombardejats amb atacs basats en temes de crisis COVID-19, que aprofiten les actualitzacions retardades dels filtres web i de correu electrònic, aprofitant les preocupacions de la força laboral per a realitzar els seus atacs.
La pandèmia del coronavirus ha presentat una “oportunitat única per als pirates informàtics i els estafadors en línia”. Segons un nou informe de l’Associació de Seguretat dels Sistemes d’Informació (ISSA), una comunitat de professionals internacionals de seguretat cibernètica i una indústria independent. Les empreses d’analistes Enterprise Strategy Group (ESG), els professionals de ciberseguretat han sofert un augment del 63% en ciberatacs a causa de la pandèmia.
No obstant això, tan sols el 20% dels enquestats creu que els requisits de seguretat davant una pandèmia conduiran a un augment de la despesa en seguretat en 2020, mentre que una quarta part creu que les seves organitzacions es veuran obligades a reduir la despesa en seguretat enguany.
Enfront d’aquest problema, l’estudi de la consultora Mckinsey, ‘COVID-19 crisi shifts cybersecurity priorities and budgets, vaticina que els IT managers i altres professionals de la ciberseguretat, prioritzaran la despesa en els següents nínxols de seguretat:
- Perímetre de seguretat. Les empreses en el curt termini, continuaran prioritzant la despesa per a assegurar la seguretat del treball en remot. A més les empreses que operin en ecommerce, s’espera que millorin la seguretat del seu comerç electrònic d’una manera escalable per a cobrir una major activitat.
- Accés remot. Els IT Managers continuaran brindant suport a través de solucions virtuals que assegurin la seguretat del treball en remot. Per a donar resposta als problemes d’accés, impediments que minvin la productivitat, així com subministrar tokens de seguretat de correu electrònic i accés a escriptori remot.
- Automatització. Les empreses que poden automatitzar les tasques rutinàries poden alliberar temps per a unes altres que aportin major valor. En les organitzacions que utilitzen serveis externalitzats, l’expectativa és que els responsables de ciberseguretat demanin als proveïdors de serveis administrats un augment de les càrregues de treball agregant serveis automatitzats com l’orquestració de seguretat i les eines de resposta d’automatització en lloc d’augmentar el personal.
- Capacitació en seguretat. La crisi ha posat de manifest en les empreses la importància de la ciberseguretat per a les forces laborals, especialment per als empleats de primera línia. S’espera que la capacitació i conscienciació de la ciberseguretat —que es va desenvolupar internament i la va impartir un proveïdor extern— que ofereixen els IT Managers s’adaptarà tant per a cobrir situacions de treball en remot com altres casuístiques.
- Seguretat per a tercers de confiança. Les empreses que brinden accés a la xarxa a contractistes o altres socis de confiança han de protegir a aquestes parts d’atacs externs, ja que tals amenaces podrien afectar la seva pròpia seguretat. Les empreses augmenten el monitoratge d’amenaces potencials, la qual cosa podria augmentar els pressupostos per a eines de qualificació de seguretat amb només fer clic en un botó, avaluacions de riscos de seguretat i instruments d’informes de seguretat; no obstant això, aquestes despeses probablement no es prioritzaran fins al cap de qualsevol bretxa de seguretat tècnica fet més rellevant per COVID-19 (per exemple, seguretat d’accés remot, autenticació multifactor) s’han tancat.
I finalment…
- Controls d’accés i identitat d’última generació. Les empreses que havien ajornat l’adopció de MFA als sistemes heretats estan accelerant la seva adopció o s’estan migrant a plataformes cloud. Amb més empleats que treballen de manera remota, els equips que administren sistemes crítics per a l’empresa estan revisant les qualificacions per a l’accés privilegiat. És probable que els IT managers de les petites i mitjanes empreses donin prioritat a la gestió de solucions de control d’identitat i accés privilegiat que s’integren amb eines de gestió d’esdeveniments i informació de seguretat i amb anàlisi de seguretat avançats, d’aquesta manera generant significatius estalvis en termes de diners i temps.
Aquest últim punt és crític, l’expedició de certificats digitals a més de la gestió d’identitats digitals, són imprescindibles en la nova normalitat empresarial. Els treballadors han de disposar d’un Certificat Digital per a poder operar de manera remota, d’una manera legalment eficaç. Un “jo virtual” que sovint està substituint al “jo real” en la gestió empresarial. Una identitat digital totalment legal, transparent i autenticada que va seguida de la creació d’un certificat digital: un document digital emès sota l’autoritat d’un organisme oficial que permet a una persona o empresa intercanviar informació de manera legalment efectiva amb total protecció per a la seva intimitat.
Els principals desafiaments relacionats a la nova situació són clars: protegir els dispositius remots, brindar accés segur a la xarxa per als empleats remots, monitorar el trànsit de la xarxa i coordinar moviments, addicions i canvis amb les operacions de IT.
Però, “començar la casa per la teulada”, no és una opció. La correcta implementació de l’estratègia de ciberseguretat en el teu negoci pot estalviar-te molts maldecaps.
Si vols obtenir més informació sobre els avantatges de les solucions de gestió d’accés i identitat digital, sol·licita una demostració per veure-ho per tu mateix o contacta amb nosaltres. Estarem encantats d’ajudar-te.