HP ha publicado su último informe HP Wolf Security: Out of Sight & Out of Mind, un estudio global que destaca cómo la extensión del trabajo híbrido está cambiando el comportamiento de los usuarios, creando nuevos retos de ciberseguridad para los departamentos de TI.

El estudio muestra que cada vez un mayor número de usuarios está comprando y conectando dispositivos no autorizados fuera del ámbito de las TI. También destaca que los niveles de amenaza están aumentando, y que los atacantes tienen cada vez más éxito a la hora de eludir las defensas y de engañar a los usuarios para que inicien los ataques a través del phishing.

El informe combina datos de una encuesta global online elaborada por YouGov a 8.443 trabajadores que comenzaron a trabajar desde casa durante la pandemia, y una encuesta global a 1.100 responsables de la toma de decisiones de TI realizada por Toluna. Las principales conclusiones son:
• La expresión TI en la sombra, o Shadow IT, se refiere al hardware o software dentro de una empresa que no cuenta con la aprobación del departamento de TI. Esta sombra se está extendiendo de la mano de individuos que adquieren y conectan dispositivos sin el conocimiento suficiente en tecnología. El 45% de los trabajadores encuestados compraron equipos informáticos (como impresoras y ordenadores) para complementar su trabajo en casa en el último año. Sin embargo, el 68% dijo que la seguridad no fue un factor importante en su decisión de compra, mientras que el 43% no hizo que su nuevo portátil o PC fuera revisado o instalado por el departamento de TI, y el 50% dijo lo mismo de su nueva impresora.

• El phishing tiene cada vez más éxito: El 74% de los equipos de TI han visto aumentar el número de empleados que abren enlaces o archivos adjuntos maliciosos de phishing en los correos electrónicos en los últimos 12 meses. El 40% de los trabajadores encuestados de entre 18 y 24 años ha hecho clic en un correo electrónico malicioso en el último año, y casi la mitad (49%) afirma haberlo hecho con más frecuencia desde que trabaja en casa. De los trabajadores que hicieron clic o estuvieron a punto de hacerlo, el 70% no lo comunicó al departamento de TI: el 24% no lo consideró importante, el 20% citó el "factor de la molestia", mientras que el 12% tenía miedo a las represalias.

• El aumento de los dispositivos comprometidos alimenta el crecimiento de las tasas de reparación: El 79% de los equipos de TI informan que esas tasas aumentaron durante la pandemia y están Estas tasas correlacionadas directamente con el número de dispositivos de acceso que se tienen que formatear y crear una nueva imagen del sistema porque han sido atacados, lo que implica que más atacantes están logrando romper las defensas externas. La cifra real podría ser aún mayor: al 80% de los equipos de TI les preocupa que los dispositivos de los empleados puedan estar en peligro y no lo sepan.

La creciente ingobernabilidad del soporte de seguridad de TI
Con el aumento de las amenazas, cada vez es más difícil para los equipos de TI ofrecer soporte en seguridad. El 77% de los equipos de TI afirmó que el tiempo que se tarda en clasificar una amenaza ha aumentado en el último año, mientras que se estima que el 62% de las alertas relacionadas con los dispositivos de acceso son falsas, lo que supone una pérdida de tiempo. Con los equipos de TI ocupados en la gestión de las alertas, les resulta más difícil incorporar a los empleados e identificar las amenazas:
• El 65% de los equipos de TI afirma que la aplicación de parches a los dispositivos lleva más tiempo y es más difícil debido al cambio masivo del trabajo en casa, mientras que el 64% afirma lo mismo sobre el aprovisionamiento y la incorporación de los nuevos empleados con dispositivos seguros.
• Como resultado, los equipos de TI estiman que el coste del soporte de TI en relación con la seguridad ha aumentado en un 52% en los últimos 12 meses.
• El 83% de los equipos de TI afirma que la pandemia ha puesto aún más presión sobre el soporte de TI debido a los problemas de seguridad de aquellos que trabajan desde casa, mientras que el 77% de los equipos de TI afirma que el trabajo híbrido ha dificultado mucho sus actividades y que temen que los equipos se agoten y consideren la posibilidad de abandonar.