A medida que salimos de los bloqueos y las restricciones gubernamentales causadas por COVID-19, más empresas en todo el mundo están adoptando modelos de trabajo híbridos. Al hacerlo, la gerencia de TI y CTO enfrentan mayores riesgos y vulnerabilidades de ataques cibernéticos y violaciones de datos. ¿Está su organización preparada para afrontar los peligros de los empleados que trabajan de forma remota de forma permanente?
A la luz del Mes de la Concientización sobre Ciberseguridad 2021 , encuestamos a 136 profesionales de TI sobre el panorama actual del riesgo cibernético, las lecciones aprendidas del bloqueo y el camino a seguir para que los CTO se protejan contra el crimen cibernético en la era del trabajo híbrido.
Resultados clave
-
Ajuste de estrategias y protocolos de ciberseguridad
Si bien las empresas quieren retener el talento ofreciendo flexibilidad, también necesitan proteger a sus organizaciones de las amenazas cibernéticas. Para hacer esto, la inmensa mayoría de nuestros encuestados dijeron que habían alterado sus estrategias y protocolos de ciberseguridad. Solo el 17% informa que no hubo cambios desde que comenzó la pandemia.
-
La ciberseguridad ahora se aplica a un nivel superior
Los profesionales de TI que informan cambios drásticos dicen que el 66% ahora supervisa la ciberseguridad a un nivel superior. Esto es significativo porque, históricamente, la ciberseguridad se consideraba un rol de TI con menos participación de los altos ejecutivos. Pero la investigación muestra que un enfoque de arriba hacia abajo es esencial para la ciberseguridad.
-
Los empleados son el núcleo de la ciberseguridad de su organización
Si bien las herramientas pueden proporcionar una visibilidad muy necesaria de las prácticas de contraseñas de los empleados, los líderes deben centrarse en la capacitación y la conciencia de los miembros del equipo. Nuestra encuesta encontró que más de la mitad de los encuestados se toman en serio la educación de los empleados y tienen una política de no excepciones. Por el contrario, un tercio de los profesionales de TI que encuestamos afirman que educan a su personal, pero se enfrentan constantemente al incumplimiento. Esto subyace a la gran dificultad de las organizaciones para lograr el cumplimiento de los empleados, especialmente cuando se utiliza el modelo de trabajo híbrido.
-
Desarrollar un plan de respuesta a incidentes
El año pasado, los planes de continuidad del negocio se centraron en que los empleados volvieran a trabajar. Este año, la mayoría de los ejecutivos están al menos algo preparados para el trabajo híbrido. Como resultado, su principal prioridad es diseñar un plan de respuesta a incidentes. Con la idea de que un ataque cibernético es inminente, los líderes buscan formas de limitar la interrupción mediante el monitoreo proactivo y respuestas sin problemas si se produce una infracción.
Informe de Ciberseguridad 2021 de HLB