Home Praca zdalna Pracując z domu, narażasz firmę na atak

Pracując z domu, narażasz firmę na atak

0
0
2,186

Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Raport VMware Global Security Insights 2021 diagnozuje luki w dotychczas stosowanych technologiach i procedurach bezpieczeństwa.

Pośpieszna transformacja cyfrowa sprawiła, że zespoły odpowiedzialne za bezpieczeństwo muszą zmagać się z nowymi zagrożeniami. Niestety również cyberprzestępcy wykorzystali pandemię na swoją korzyść i przeprowadzają ukierunkowane ataki na użytkowników. Gwałtownie postępujące innowacje i nieodpowiednio zabezpieczona praca zdalna to idealne warunki do przeprowadzania różnego rodzaju ataków hakerskich.

Po pierwsze „cloud-first”

– "Przyśpieszona, wręcz gwałtowna adaptacja rozwiązań chmurowych, stworzyła jedyną w swoim rodzaju okazję do weryfikacji podejścia do cyberbezpieczeństwa w organizacjach. Starsze systemy bezpieczeństwa już nie wystarczają. Organizacje potrzebują ochrony danych i aplikacji, która obejmie zarówno punkty końcowe, jak i środowisko serwerowe. W miarę jak wyrafinowanie atakujących i wynikające z tego zagrożenia stają się coraz bardziej powszechne, musimy wzmocnić środki bezpieczeństwa, wdrażając rozwiązania zbudowane z myślą o świecie cloud-first." – komentuje Rick McElroy, Principal Cybersecurity Strategist w VMware. Raport VMware Global Security Insights 2021 dostarcza informacji na temat krajobrazu cyberbezpieczeństwa, trendów w zakresie ataków i obrony, a także priorytetów bezpieczeństwa dla organizacji w roku 2021 w celu utrzymania odporności infrastruktury. Pięć kluczowych wniosków to:

1. Brak potrzeby pilnych działań pomimo wzrostu liczby poważnych uchybień

81% respondentów doświadczyło naruszeń w ciągu ostatnich 12 miesięcy, przy czym 4 na 5 z nich (82%) uznano za istotne. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów. Tylko 56% obawia się istotnego naruszenia w ciągu najbliższego roku. Nieco ponad jedna trzecia (41%) badanych zaktualizowała swoją politykę bezpieczeństwa i podejście w celu minimalizacji ryzyka.

2. Powrót ransomware w połączeniu z pracą zdalną tworzą nieprzewidywalną przestrzeń do ataków

Trzech na czterech respondentów uznało, że liczba ataków wzrosła — przy czym większość z nich jako przyczynę wskazała osoby pracujące z domu. 79% przyznało, że ataki stały się bardziej wyrafinowane. Najczęściej doświadczanym rodzajem ataku w ciągu ostatniego roku były te wykorzystujące chmurę, natomiast istotnymi przyczynami naruszeń były aplikacje firm zewnętrznych i ransomware (po 14%). Szybkie opuszczenie biur, niedokształcenie kadry w kwestiach bezpieczeństwa otworzyły furtki dla przestępców.

3. Strategia bezpieczeństwa dla cloud-first jest obecnie powszechna

Aż 98% respondentów już ją stosuje lub planuje wdrożyć. Transformacja do chmury zwiększyła przestrzeń dla potencjalnych ataków. Prawie dwie trzecie ankietowanych (61%) przyznaje, że w tym

wypadku musi szerzej patrzeć na kwestie bezpieczeństwa. 43% respondentów stwierdziło, że planuje rozbudować system zabezpieczeń w swojej infrastrukturze i aplikacjach.

4. Aplikacje oraz obciążenia pracą są głównym przedmiotem troski CISO

Aplikacje to miejsca związane z danymi. 63% respondentów przyznaje, że potrzebuje lepszej przejrzystości danych i aplikacji, aby móc przeciwdziałać atakom. 60% respondentów przyznało również, że ich kierownictwo jest coraz bardziej zaniepokojone wprowadzaniem nowych aplikacji na rynek ze względu na rosnące zagrożenie i szkody związane z cyberatakami.

5. Obawy związane z bezpieczeństwem powstrzymują adopcję AI

Strach przed atakami może być poważną barierą dla wprowadzania innowacji w biznesie — ponad połowa dyrektorów zarządzających (56%) twierdzi, że obawy związane z bezpieczeństwem powstrzymują ich przed szerszym wdrożeniem sztucznej inteligencji i uczenia maszynowego.

Śpiesz się powoli

Pandemia i przejście na pracę zdalną niewątpliwie zmieniły krajobraz zagrożeń, wymagając od zespołów ds. bezpieczeństwa przekształcenia swoich strategii cyberbezpieczeństwa. Aby być krok przed napastnikami, kluczowe obszary zainteresowania organizacji na najbliższy rok muszą obejmować: lepszą widoczność wszystkich punktów końcowych i obciążeń roboczych, reagowanie na odradzające się oprogramowanie ransom

Dodaj komentarz

Przeczytaj również

10 najtańszych samochodów na abonament

Masz 10 tys. zł na wkład własny i zastanawiasz się jakie auto możesz wynająć, aby miesięcz…