Ponad 18 milionów ataków dziennie i 1,6 miliarda ataków w ciągu 3 miesięcy pandemii COVID-19. Wg najnowszego badania firmy Check Point dotyczącego zmian w organizacji pracy aż 75% specjalistów IT i bezpieczeństwa sieciowego obawia się dalszego wzrostu liczby cyberataków.
Na początku 2020 r. globalna pandemia spowodowana rozprzestrzenianiem się choroby COVID-19 całkowicie odmieniła nasze życie. Dobrze prosperujące organizacje zostały nagle sparaliżowane, a obecnie szukają sposobów na odzyskanie swojej wcześniejszej sprawności działania.
Wyniki badania, przeprowadzonego wśród 271 specjalistów IT i bezpieczeństwa, wyraźnie wskazują na rosnące zagrożenie i obawy o utratę poufnych danych przez organizacje pracujące w większości przypadków za zasadzie pracy zdalnej – zwracają uwagę autorzy raportu z firmy Check Point. Większość badanych (86%) stwierdziło, że największym wyzwaniem działów IT podczas pandemii było przejście na tzw. home office prawie wszystkich pracowników. W opinii specjalistów największymi problemami związanymi z bezpieczeństwem cybernetycznym były: utrzymanie bezpiecznego zdalnego dostępu za pomocą VPN (62% respondentów), zabezpieczanie punktów końcowych i sieci domowych (52%) oraz zapobieganie atakom socjotechnicznych (47%).
Teraz – po okresie pandemii – nowa rzeczywistość przyniesie częściowy powrót pracowników do biur. 75% ankietowanych zwraca uwagę, że biura otwarte będą jedynie dla ograniczonej części pracowników. Eksperci podkreślają jednocześnie, że obecnie pracownicy pracują w domu przeciętnie 4 dni w tygodniu, co oznacza, że luki i zagrożenia związane z pracą zdalną będą utrzymywać się przez długi czas.
Choć 65% respondentów stwierdziło, że ich firma blokuje nieautoryzowane komputery PC przed dostępem do korporacyjnych sieci VPN, tylko 29% wdraża zabezpieczenia punktów końcowych na domowych komputerach pracowników, a jedynie niewiele ponad jedna trzecia przeprowadza kontrole zgodności. Co więcej, zaledwie 42% specjalistów twierdzi, że ich firma inwestuje w szkolenia z zakresu bezpieczeństwa cybernetycznego. To pokazuje, jak bardzo mogą być narażone organizacje na cyberataki piątej generacji, których celem są zdalni pracownicy pracujący z domu.
Ośmiu na dziesięciu managerów działów IT uważa, że priorytetem bezpieczeństwa w nowej rzeczywistości jest zwiększenie bezpieczeństwa i zapobieganie atakom, z powodu elastycznej pracy zdalnej. 43% respondentów stwierdziło, że planuje wdrożyć mobilne rozwiązania bezpieczeństwa, a 39% planuje konsolidację swoich zabezpieczeń, aby wyeliminować tzw. „martwe punkty”.
Dla ponad 3/4 ankietowanych największym wyzwaniem w najbliższym roku będzie wzrost ataków cybernetycznych, zwłaszcza ataków phishingowych i inżynierii społecznej. Połowa stwierdziła, że problemem są ataki na domowe punkty końcowe, a w dalszej kolejności ataki na urządzenia mobilne pracowników (33%).
– Organizacje musiały prawie z dnia na dzień zrestrukturyzować swoje sieci i zasady bezpieczeństwa, aby zareagować na pandemię Covid-19, co sprawiło, że pojawiła się nowa przestrzeń do cyberataków oraz nowe możliwości dla cyberprzestępców – powiedział Rafi Kretchmer, wiceprezes ds. marketingu produktów w Check Point Software Technologies. – Teraz, gdy przechodzimy w nową rzeczywistość, z nowymi sposobami działania, organizacje muszą zlikwidować luki w zabezpieczeniach i zabezpieczyć swoje sieci, od domowych komputerów i telefonów komórkowych pracowników po centrum danych przedsiębiorstwa, z holistycznym podejściem, kompleksowa architektura bezpieczeństwa. Pandemia Covid-19 może zanikać, ale wywołana przez nią pandemia cyberprzestępczości pozostanie. Jednak dzięki właściwemu podejściu do bezpieczeństwa możemy zapobiec atakom powodującym powszechne szkody i zakłócenia.
