6 desafíos para proteger una fuerza laboral distribuida
Cuando los empleados se conectan a sus redes profesionales a distancia, las amenazas se encuentran más cerca que nunca. Por eso, elementos como la ampliación del perímetro de seguridad de las organizaciones al trabajar en remoto o la proliferación de amenazas de temáticas relacionadas con el COVID-19 han hecho cambiar la forma de entender la ciberseguridad. Pero existen retos añadidos más concretos que ponen más dificultades para que los MSPs puedan proteger adecuadamente a los clientes que tengan una fuerza laboral distribuida de manera remota. Estos 6 desafíos son:
- Distracción digital: un empleado recibe de media alrededor de 121 emails por día, de acuerdo con datos de la consultora McKinsey. Pero la disponibilidad para trabajar desde casa también implica que es más probable que los empleados se conecten fuera de su horario laboral. Según una encuesta de Pulse, alrededor del 60% de los responsables de IT afirman que desconectarse al terminar el trabajo es el área que más dificultades genera para los usuarios que trabajan en remoto.
- Equipos de IT abrumados ante la nueva realidad: la mayoría del personal de IT afirman que las peticiones de soporte técnico han aumentado un 39% como resultado del trabajo remoto, con problemas como las redes VPN, las videoconferencias y el restablecimiento de contraseñas como sus principales motivos.
- Marcas en riesgo: las consecuencias de los incidentes de ciberseguridad pueden causar importantes daños en la reputación de la organización y en ocasiones, es posible que no recuperen su status anterior. Un ataque realizado con éxito puede bloquear sus sistemas, parar su actividad y evitar que preste el servicio que los clientes esperan.
- Presupuestos de ciberseguridad bajos: a pesar de que en teoría, es una de las principales prioridades para los responsables de IT, más del 70% de las empresas invierten menos del 2% de los beneficios en ciberseguridad. Incluso con más personas que nunca trabajando de forma remota, más de la mitad de las empresas gastan menos de 1000 dólares por empleado en este ámbito.
- Escasez de talento: la falta de habilidades y formación en ciberseguridad es un problema cada vez mayor, especialmente para las PYMES. Más del 76% de las organizaciones carecen del personal suficiente para cubrir las necesidades de ciberseguridad. De media, una persona del equipo de IT permanece tres años como máximo en el mismo puesto, por lo que necesita que su equipo pueda progresar rápidamente para administrar la ciberseguridad de manera efectiva.
- Soluciones de ciberseguridad no integradas: una organización de tamaño mediano suele utilizar cuatro o incluso más herramientas para la gestión de sus vulnerabilidades, y el 79% de los responsables de IT admiten que necesitan más de 48 horas para remediar una vulnerabilidad con parches. Las soluciones para múltiples servicios y puntos de acceso sin una integración entre ellas no comparten un contexto ni un análisis adecuado para identificar las amenazas correctamente. Cada producto de ciberseguridad requiere de su propia administración, formación, soporte técnico y procesos operativos. Todo esto provoca situaciones como que el 41% de los responsables de IT indiquen que nunca o casi nunca tienen tiempo para revisar registros y análisis de ciberseguridad.
En este contexto, los MSPs deben poder aportar para sus clientes soluciones de ciberseguridad que ofrezcan protección, detección y respuesta en todos los endpoints, una seguridad de la red con protección VPN para trabajar en remoto y firewalls avanzados, seguridad Wi-Fi y control de identidad de todos los usuarios.
Además, estos desafíos también demuestran que la oferta de ciberseguridad ha de estar bien integrada, de manera que no solo dependa de una serie de diferentes herramientas más o menos consolidadas, sino que todas estén perfectamente cohesionadas bajo una sola plataforma que simplifique y automatice todas sus tecnologías. Así, podrán disponer de una fuerza multiplicadora.