Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii – wynika z raport VMware Global Security Insights 2021, który diagnozuje luki w dotychczas stosowanych technologiach i procedurach bezpieczeństwa. Autorzy analizy prezentują 5 kluczowych wniosków płynących z tego badania.
Cyberprzestępcy wykorzystali pandemię do przeprowadzania na szeroką skalę, ukierunkowanych ataków na użytkowników. Pośpiesznie przeprowadzane transformacje cyfrowe, gwałtownie postępujące innowacje oraz nieodpowiednio zabezpieczona praca zdalna, okazały się być niestety idealnymi warunkami do przeprowadzania różnego rodzaju ataków hakerskich.
“Gwałtowna adaptacja rozwiązań chmurowych, stworzyła jedyną w swoim rodzaju okazję do weryfikacji podejścia do cyberbezpieczeństwa w organizacjach. Starsze systemy bezpieczeństwa już nie wystarczają. Organizacje potrzebują ochrony danych i aplikacji, która obejmie zarówno punkty końcowe, jak i środowisko serwerowe. W miarę jak wyrafinowanie atakujących i wynikające z tego zagrożenia stają się coraz bardziej powszechne, musimy wzmocnić środki bezpieczeństwa, wdrażając rozwiązania zbudowane z myślą o świecie cloud-first” – skomentował Rick McElroy, Principal Cybersecurity Strategist w VMware.
5 kluczowych wniosków
Raport VMware Global Security Insights 2021 dostarcza informacji na temat krajobrazu cyberbezpieczeństwa, trendów w zakresie ataków i obrony, a także priorytetów bezpieczeństwa dla organizacji w roku 2021, właśnie w celu utrzymania odporności infrastruktury IT.
Pięć kluczowych wniosków płynących z tego badania to:
1. Brak potrzeby pilnych działań pomimo wzrostu liczby poważnych uchybień
81% respondentów doświadczyło naruszeń w ciągu ostatnich 12 miesięcy, przy czym 4 na 5 z nich (82%) uznano za istotne. Niestety, specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów. Tylko 56% obawia się istotnego naruszenia w ciągu najbliższego roku. Nieco ponad jedna trzecia (41%) badanych zaktualizowała swoją politykę bezpieczeństwa i podejście w celu minimalizacji ryzyka.
2. Powrót ransomware w połączeniu z pracą zdalną tworzą nieprzewidywalną przestrzeń do ataków
Trzech na czterech respondentów uznało, że liczba ataków wzrosła – przy czym większość z nich jako przyczynę wskazała osoby pracujące z domu. 79% ankietowanych przyznało, że ataki stały się bardziej wyrafinowane. Jak się okazuje, najczęściej doświadczanym rodzajem ataku w ciągu ostatniego roku były te wykorzystujące chmurę, natomiast istotnymi przyczynami naruszeń były aplikacje firm zewnętrznych i ransomware (po 14%). Szybkie opuszczenie biur, niedokształcenie kadry w kwestiach bezpieczeństwa spowodowały “otworzenie furtki” dla cyberprzestępców.
3. Strategia bezpieczeństwa dla cloud-first jest obecnie powszechna
Aż 98% respondentów już ją stosuje lub planuje wdrożyć. Niestety, transformacja do chmury zwiększyła też przestrzeń dla potencjalnych ataków. Prawie dwie trzecie ankietowanych (61%) przyznaje, że w tym wypadku musi szerzej patrzeć na kwestie bezpieczeństwa. 43% respondentów stwierdziło z kolei, że planuje rozbudować system zabezpieczeń w swojej infrastrukturze i aplikacjach.
4. Aplikacje oraz obciążenia pracą są głównym przedmiotem troski CISO
Aplikacje to miejsca związane z danymi. 63% respondentów przyznaje, że potrzebuje lepszej przejrzystości danych i aplikacji, aby móc przeciwdziałać atakom. 60% ankietowanych wskazało również, że ich kierownictwo jest coraz bardziej zaniepokojone wprowadzaniem nowych aplikacji na rynek ze względu na rosnące zagrożenie i szkody związane z cyberatakami.
5. Obawy związane z bezpieczeństwem powstrzymują adopcję AI
Strach przed atakami może być poważną barierą dla wprowadzania innowacji w biznesie – ponad połowa dyrektorów zarządzających (56%) twierdzi, że obawy związane z bezpieczeństwem powstrzymują ich przed szerszym wdrożeniem sztucznej inteligencji i uczenia maszynowego.
Czas przekształcić strategię cyberbezpieczeństwa
Pandemia i przejście na pracę zdalną niewątpliwie zmieniły krajobraz zagrożeń, wymagając od zespołów ds. bezpieczeństwa przekształcenia swoich strategii cyberbezpieczeństwa. I tak – jak wskazują twórcy raportu – aby być krok przed napastnikami, kluczowe obszary zainteresowania organizacji na najbliższy rok muszą obejmować: lepszą widoczność wszystkich punktów końcowych i obciążeń roboczych, reagowanie na odradzające się oprogramowanie ransomware, traktowanie bezpieczeństwa jako usługi rozproszonej oraz integralne podejście do cloud-first.
Raport Global Security Insights Report oparto na ankiecie online przeprowadzonej w grudniu 2020 roku wśród 3542 CIO, CTO i CISO, z firm z różnych branż, w tym: finansowej, opieki zdrowotnej, rządowej i samorządowej, handlu detalicznego, produkcji i inżynierii, żywności i napojów, usług komunalnych, usług profesjonalnych oraz mediów i rozrywki. Pełna wersja raportu dostępna jest tu: https://bit.ly/3fZcupM
