Un estudio de Bitglass revela que las lagunas de seguridad continúan siendo omnipresentes en las iniciativas de BYOD
Bitglass, la compañía de seguridad total en la nube, ha presentado los resultados de su Informe de seguridad BYOD 2021. Las conclusiones muestran la rápida adopción del uso de dispositivos personales no gestionados que se conectan a recursos de trabajo, también conocido como Bring your own device en inglés (BYOD), y explica los motivos por los que las empresas están mal equipadas para hacer frente a las crecientes amenazas de seguridad, como el malware y el robo de datos.
El estudio, realizado conjuntamente con Cybersecurity Insiders, consiste en una encuesta a decenas de profesionales de la ciberseguridad de todos los sectores que busca comprender mejor cómo el aumento del trabajo remoto provocado por la COVID-19 ha afectado a los riesgos de seguridad y privacidad que supone el uso de dispositivos móviles personales. Las conclusiones de este informe son especialmente relevantes a medida que cada vez más empresas están cambiando a modelos de trabajo remoto permanente o híbrido, conectando más dispositivos a las redes corporativas y, como resultado, ampliando la superficie de ataque.
“A medida que la movilidad y los entornos de trabajo remotos siguen creciendo, también lo hacen los desafíos, que abarcan desde cómo gestionar el acceso a los dispositivos hasta cómo afrontar los problemas urgentes de seguridad móvil”, afirma Holger Schulze, fundador de Cybersecurity Insiders. “Nuestra investigación ha descubierto numerosas evidencias que muestran que las empresas no están prestando suficiente atención a la seguridad de los dispositivos personales no gestionados y por qué es el momento de que empiecen a pensar de manera diferente cuando se trate de proteger los entornos BYOD”.
Principales conclusiones del Informe de seguridad BYOD 2021 de Bitglass:
- El BYOD ha llegado para quedarse
El cambio al trabajo a distancia al inicio de la pandemia ha provocado que el 47 % de las empresas haya registrado un aumento del uso de dispositivos personales para el trabajo. Como resultado, un total del 82 % de las compañías consultadas asegura que permite activamente el BYOD en alguna de sus formas. Aunque el uso de dispositivos personales ha ayudado a las empresas a mejorar la productividad y la satisfacción de los empleados, al tiempo que se han reducido los costes, siguen existiendo retos relacionados con la gestión del acceso a los dispositivos y la seguridad móvil.
- La protección del BYOD para evitar las pérdidas o robos de datos es una de las mayores preocupaciones
La principal inquietud de los encuestados es la fuga o pérdida de datos (62%). Otras preocupaciones son que los usuarios descarguen aplicaciones o contenidos no seguros (54%), la pérdida o el robo de dispositivos (53%) y el acceso no autorizado a los datos y sistemas de la empresa (51 %).
- Las empresas van a ciegas cuando se trata de proteger los dispositivos BYOD contra las amenazas de seguridad modernas
Por ejemplo, el 22% de las empresas afirma que ha detectado la descarga de malware desde dispositivos no gestionados en los últimos 12 meses. Sin embargo, casi la mitad (49%) señala que no está segura o no puede revelar si eso ha sucedido en su empresa. Esta falta de visibilidad puede ser perjudicial para el negocio en su conjunto.
- Muchas empresas están protegiendo sus entornos BYOD con herramientas obsoletas frente a las amenazas modernas
El 41% de las empresas declara confiar en la protección contra el malware de los puntos finales para el BYOD, un enfoque que no es el ideal para los dispositivos personales, que son difíciles de controlar y gestionar. Más de una cuarta parte (30%) de las compañías afirma que no tienen ninguna protección contra el malware en su entorno de BYOD. Aunque las herramientas de protección contra el malware basadas en la nube suelen ser mucho más adecuadas, solo el 11% de las empresas encuestadas utiliza actualmente estas medidas.
”A medida que las empresas empiezan a cambiar a entornos de trabajo híbridos, los dispositivos personales proporcionan la flexibilidad y el acceso remoto que los empleados necesitan. Sin embargo, esta nueva forma de trabajar pone indudablemente a prueba los recursos de los equipos de seguridad", asegura Anurag Kahol, director técnico de Bitglass. "Por eso nunca ha sido tan importante como ahora que las empresas se replanteen seriamente su enfoque para proteger todas las formas de comunicación entre usuarios, dispositivos, aplicaciones o destinos web”.
Metodología
Cybersecurity Insiders realizó una encuesta a 271 profesionales de ciberseguridad en abril de 2021 para obtener una visión profunda de las amenazas a la seguridad en los entornos BYOD móviles a las que se enfrentan las empresas, así como las soluciones que emplean estas para prevenirlas y remediarlas. Los encuestados van desde directores de tecnología hasta profesionales de la seguridad de TI, representando una sección transversal equilibrada de empresas de diferentes tamaños y diversos sectores.