Dado el número de intentos de ataque y las tendencias de ciberamenazas dirigidas a trabajadores remotos, las empresas deben considerar cuidadosamente qué tecnologías y enfoques necesitan para asegurar el teletrabajo a futuro.
Las estrategias de defensa deben ajustarse para tener en cuenta la extensión del perímetro de la red en el hogar.
- A partir de junio de este año, se prevé un cambio a largo plazo hacia el teletrabajo, ya que casi el 30% de las empresas esperan que más de la mitad de sus empleados continúen trabajando a distancia a tiempo completo después de la pandemia.
- Casi todas las empresas esperan invertir más para asegurar el teletrabajo a largo plazo, con casi el 60% de las empresas gastando más de 250.000 dólares en inversiones seguras de teletrabajo en los próximos 24 meses.
- En el futuro, la mayoría de las empresas encuestadas tienen la intención de hacer mejoras no planificadas en sus sistemas existentes para asegurar el teletrabajo. Muchas también planean añadir nuevas tecnologías que no estaban implementadas anteriormente.
- Sólo el 40% de las empresas tenían un plan de continuidad de negocio antes de la pandemia. Sin embargo, como resultado de la pandemia y el rápido cambio al trabajo remoto, el 32% invirtió más en esta área.
Si bien las empresas han mejorado la seguridad de su fuerza laboral remota desde el comienzo de la pandemia, en una encuesta recienteme elaborada por la empresa Fortinet, existen varios puntos que podrían considerarse oportunidades para mejorar la conectividad remota segura, incluyendo:
- Autenticación multifactor (MFA) – La encuesta reveló que el 65% de las empresas contaban con soluciones de VPN antes de la pandemia, pero sólo el 37% de las empresas contaban con autenticación multifactor (MFA). Si bien las VPN desempeñan un papel importante para garantizar una conectividad segura, son simplemente una parte de la seguridad de acceso. Por lo tanto, si no están ya instaladas, se recomienda que las empresas consideren la posibilidad de integrar la MFA en sus planes de seguridad a distancia.
- Seguridad de endpoint y control de acceso a la red (NAC) – El 76% y el 72% de las empresas planean actualizar o adoptar soluciones de NAC o de detección y respuesta de los puntos finales (EDR) respectivamente. A medida que los empleados trabajan a distancia, las empresas se enfrentan a retos para controlar la afluencia de dispositivos no confiables en sus redes para permitir el teletrabajo, creando nuevos retos de seguridad de la noche a la mañana. Al adoptar soluciones NAC, los equipos de TI obtienen una mayor visibilidad y control sobre los usuarios y los dispositivos de su red. Las soluciones EDR ofrecen una protección avanzada y en tiempo real contra las amenazas para los puntos finales, tanto antes como después de la brecha.
- Redes de área amplia definidas por software (SD-WAN) para el hogar: El 64% de las empresas planean actualizar o adoptar SD-WAN, pero específicamente para la oficina en el hogar. La mayor ventaja de extender la funcionalidad segura de SD-WAN a los teletrabajadores individuales, especialmente a los superusuarios, es que pueden disfrutar de acceso remoto bajo demanda, así como de un rendimiento escalable y dinámico, independientemente de la disponibilidad de su red local.
- Secure Access Service Edge (SASE) – El 17% de las empresas realizó inversiones en SASE antes de la pandemia, y el 16% invirtió en SASE como resultado de la pandemia. Aún así, el 58% planea invertir en SASE hasta cierto grado en el futuro. Aunque SASE es una estrategia empresarial emergente, cada vez se ve más como una oportunidad para combinar las funciones de red y seguridad con las capacidades WAN para apoyar las necesidades de acceso dinámico y seguro de las empresas de hoy.
- Profesionales de seguridad capacitados – Al comienzo de la pandemia, sólo el 55% de las empresas tenían suficientes trabajadores de TI capacitados para apoyar el cambio al teletrabajo. Y mientras que el 73% de las empresas declararon su intención de invertir más en trabajadores de TI cualificados en los próximos 24 meses, la falta histórica de profesionales de seguridad de TI capacitados podría suponer un reto.