Las empresas se sienten más seguras de asegurar el trabajo híbrido después de la pandemia, según una nueva investigación de la firma de ciberseguridad Thales.
Más de ocho de cada diez, el 84 %, de los profesionales de TI en 2022 dijeron que tenían “cierto grado” de confianza en la capacidad de sus sistemas de seguridad de acceso de usuarios actuales para permitir el trabajo remoto de forma segura y fácil, frente al 56 % en 2021.
Además, el 60 % de estos encuestados de 2022 dijeron que tenían “mucha confianza” en la capacidad de estos sistemas, en comparación con solo el 22 % en 2021.
¿Cómo están cambiando los enfoques de la seguridad?
El informe señala que algunos tipos de enfoques para proteger la organización están en aumento, con la adopción de la autenticación multifactor (MFA) creciendo para el personal interno y que no pertenece a TI, aumentando al 40 % en 2022 en comparación con el 34 % en 2021.
Sin embargo, la adopción generalizada de MFA por parte de las empresas aún no es la norma según la investigación, ya que poco más de la mitad (56 %) ha adoptado MFA en sus organizaciones.
Según se informa, la pandemia también afectó los planes para implementar la gestión de acceso basada en la nube, el 45% de los encuestados en todo el mundo planea implementar esta tecnología en 2022 en comparación con el 41% en 2021 según Thales.
Las respuestas también revelaron un aumento global del 6 % en los planes para implementar MFA independiente, frente al 31 % en 2021.
Garrett Bekker, analista principal de 451 Research, comentó: "Así como el panorama de amenazas ha evolucionado, las herramientas y los métodos para manejar el panorama también lo han hecho".
“Sin embargo, incluso con herramientas innovadoras y niveles de confianza mejorados, los planes y enfoques de seguridad aún deben adaptarse al entorno de amenazas en constante cambio”.
Y agregó: “Una mayor shift hacia un modelo Zero Trust colocaría la gestión de acceso en un papel central en las estrategias de seguridad corporativa, con una confianza relacionada en MFA como un habilitador de soporte crítico”.
Desafortunadamente, la MFA por sí sola no puede proteger su empresa de daños el 100 % del tiempo.
Los investigadores de seguridad cibernética de Sophos han destacado que algunos delincuentes ahora están robando cookies de sesión, lo que les permite eludir MFA, ya que estas herramientas perciben que los piratas informáticos están autenticados mientras usan las cookies robadas.
Según Sophos, algunas de estas cookies se vendían en el mercado negro de darknet Genesis.