Studie: Corona-pandemie heeft verwoestende impact op IT-beveiliging


Het marktonderzoeksbureau Forrester voerde in opdracht van het beveiligingsbedrijf Tenable een onderzoek uit naar IT-beveiligingsbedreigingen in het thuiskantoor. De resultaten zijn ontnuchterend: volgens de respondenten is het aanvalsoppervlak van bedrijven in de loop van de SARS-CoV-2-pandemie plotseling toegenomen, wat heeft geleid tot een toename van succesvolle aanvallen op bedrijven. En bedrijfsbazen en beveiligingsexperts in deze bedrijven gaan ervan uit dat het thuiskantoor – en daarmee het grotere aanvalsoppervlak van bedrijven – voorlopig normaal wordt.

Forrester daar in zijn studie van 34 pagina’s geeft niet aan welke bedrijfsvertegenwoordigers specifiek zijn geïnterviewd. Het marktonderzoeksbureau raadpleegde in totaal 426 beveiligingsexperts, 422 leidinggevenden en 479 werknemers in het thuiskantoor voor het onderzoek. In april van dit jaar is contact opgenomen met medewerkers van bedrijven uit de VS, het Verenigd Koninkrijk, Duitsland, Frankrijk, Australië, Mexico, India, Brazilië, Japan en Saoedi-Arabië.

Maar liefst 92 procent van de ondervraagde leidinggevenden verklaarde dat hun bedrijf in de afgelopen 12 maanden te maken had gehad met een hackeraanval of een datalek als gevolg van een dergelijke aanval en dat de zakelijke mogelijkheden hierdoor aanzienlijk waren aangetast. Bij 70 procent van de bedrijven waren er in de afgelopen 12 maanden zelfs drie of meer dan drie aanvallen. De wereldwijde reactie op de viruspandemie, en de daarmee gepaard gaande uittocht naar het thuiskantoor, lijkt een grote impact te hebben gehad. Volgens het Forrester-onderzoek was 67 procent van deze aanvallen gericht tegen werknemers in het thuiskantoor en zei 74 procent van de ondervraagde besluitvormers in bedrijven dat deze (succesvolle) aanvallen werden veroorzaakt door beveiligingsproblemen die ontstonden tijdens het reageren op de viruspandemie.

Daarom gaan beveiligingsexperts in bedrijven er nu vanuit dat het thuiskantoor van hun werknemers nu onderdeel is van het bedrijfsnetwerk. Dit gaat echter hand in hand met het feit dat 43 procent van de ondervraagde IT-beveiligers aangeeft te weinig inzicht te hebben in de thuisnetwerken van hun medewerkers en deze daarom niet effectief genoeg te beschermen tegen bedreigingen. Een derde van de ondervraagden verklaarde dat ze niet genoeg werknemers hadden om het grotere aanvalsoppervlak van hun bedrijf adequaat te dekken. Het goede nieuws voor beveiligingsexperts en degenen die dat willen worden, is echter dat meer dan de helft van de ondervraagde bedrijven hun IT-beveiligingsafdeling in de komende één tot twee jaar dienovereenkomstig wil uitbreiden en dienovereenkomstig vacatures wil adverteren.

In de aard van de aanslagen lijkt niet veel te zijn veranderd. Ransomware en andere malware komen nog steeds bedrijfsnetwerken binnen, voornamelijk via social engineering en phishing. En natuurlijk maken de aanvallers gebruik van actuele angstthema’s – bijvoorbeeld in verband met de viruspandemie of de alomtegenwoordige vaccinatiecampagnes. Je hebt echter geen onderzoek van een marktonderzoeksbureau nodig om te raden dat de aanvallers in thuisnetwerken van medewerkers in het thuiskantoor het vaak makkelijker hebben dan in professioneel beveiligde bedrijfsnetwerken. Zelfs een bomvrije VPN-verbinding met het bedrijfsnetwerk heeft weinig zin als het thuisnetwerk en dus de computer waarvan de VPN-verbinding afkomstig is onder controle staat van een aanvaller.

Aangezien 70 procent van de ondervraagde bedrijven het erover eens is dat het spook van het thuiskantoor niet snel voorbij zal zijn – de bedrijven gaan ervan uit dat ze de komende één tot twee jaar ook werknemers zullen hebben die thuis zullen werken – kunnen de beschreven problemen waarschijnlijk worden bekeken als blijvend. De marktonderzoekers van Forrester en, niet verwonderlijk, het contracterende beveiligingsbedrijf Tenable, zien de verhuizing van werknemers naar het thuiskantoor als een voortdurende uitdaging voor bedrijven. En, volgens de conclusie van het onderzoek, moeten deze volledig worden gereorganiseerd om deze uitdaging aan te gaan. Dat zou onvermijdelijk leiden tot meer kosten voor de betrokken bedrijven – en dus tot meer werk en meer omzet voor IT-beveiligingsexperts en beveiligingsbedrijven.


(fantastisch)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: