Organisaties registreren meer cyberaanvallen sinds de start van de pandemie. Daarop duidt onderzoek in opdracht van Tanium. Opvallend genoeg heeft ruim negentig procent van de ondervraagde C-level executives en VP’s belangrijke security-projecten uitgesteld of geannuleerd om de transitie naar een gedistribueerde workforce te accommoderen.

Negen van de tien ondervraagde IT-leiders geven aan dat zij een toename in cyberaanvallen ervaren als gevolg van de pandemie. Een iets groter percentage (93%) zegt echter dat zij gedwongen zijn belangrijke security-projecten uit te stellen om de transitie naar het werken op afstand te managen.

Het onderzoek richtte zich op de manier waarop organisaties zich aanpassen aan gedistribueerd werken en hoe zij plannen maken voor het volgende ‘nieuwe normaal’ waarin de pandemie langzaam verdwijnt.

Organisaties overvallen

Een van de meest interessante bevindingen heeft te maken met hoe voorbereid leiders zich voelden voorafgaand aan en na afloop van de transitie naar het werken op afstand. Waar 85 procent van de leiders aangeeft dat zij zich voorbereid voelden op de transitie naar een volledige workforce op afstand, werd 98 procent overvallen door security-uitdagingen in de eerste twee maanden.

De drie meest genoemde uitdagingen zijn: het identificeren van nieuwe persoonlijke apparatuur (27%) op het netwerk, een overweldigde IT-capaciteit vanwege VPN-vereisten (22%) en het toegenomen security-risico door videobellen (20%).

Het toenemende risico op cyberaanvallen vergroot security management-uitdagingen voor grote ondernemingen. Van de ondervraagde IT-leiders zien negen op de tien een toename in het aantal aanvallen van actoren die proberen misbruik te maken van de ontwrichting die de pandemie veroorzaakt. De meest voorkomende aanvallen zijn die met betrekking tot data exposure (38%), business e-mail- of transactiefraude (37%) en phishing (35%).

Uitstel of afstel procecten

Zelfs nu cyberaanvallen toenemen en de post-compromise-activiteit piekt – wat het bestaan van kritieke security gaps vóór de pandemie aantoont – geven bijna alle executives aan dat zij geplande security-projecten hebben moeten uitstellen of annuleren. Identity- en asset-management (39%) en security-strategie (39%) zijn de twee meest genoemde gebieden waar leiders projecten hebben moeten uitstellen of annuleren als gevolg van workforce distributie-inspanningen.

Daarnaast zijn organisaties overrompeld door patching (88%). Zo geeft 43% van de respondenten aan problemen te ervaren met pattching van persoonlijke apparaten van thuiswerkers, waardoor de organisatie blootgesteld wordt aan risico’s. Een kwart geeft toe dat zij deze cruciale IT-security best-practice aan de kant hebben geschoven. Dit in een tijd waarin Microsoft alleen al meer dan 100 nieuwe fixes vrijgaf in opeenvolgende Patch Tuesdays.

Terwijl de meeste respondenten (85%) geloven dat de negatieve impact van deze pandemie nog maanden zal duren, richten zij hun gedachten nu op hoe zij een veilige transitie naar een meer permanent en flexibel werkmodel kunnen faciliteren. Dit brengt nogal wat uitdagingen met zich mee.

BYOD

Respondenten zijn bezorgd dat home-IT, of BYOD, lastig te implementeren zou zijn op de lange termijn om verschillende redenen, waaronder: compliance regulatie (26%), het beheer van cybersecurity-risico’s (25%), het balanceren van cyberrisico’s en de privacy van werknemers (19%). Voor velen zijn de risico’s van BYOD zo groot dat 45 procent aangeeft dat zij persoonlijke apparaten compleet zullen verbieden als werknemers terugkeren naar kantoor.

Om deze redenen beschouwen de meeste respondenten security als een topprioriteit voor de komende maanden. Zo zeggen zeven op de tien dat zij van cybersecurity de eerste prioriteit zullen maken. Bijna de helft van de respondenten heeft plannen om te investeren in endpoint management-tools om inzicht in IT-assets te verbeteren (48%) of verbeteringen aan te brengen in patch-management-processen (47%).

“Deze transitie naar werken op afstand, die bijna van de ene op de andere dag plaats lijkt te hebben gevonden, heeft veranderingen afgedwongen waar veel organisaties niet op voorbereid waren,” zegt Chris Hodson, CISO bij Tanium.

“Het mag dan allemaal begonnen zijn met verzadigde VPN-links en de worsteling om duizenden endpoints op afstand te patchen, maar de toename van cyberaanvallen en kritieke kwetsbaarheden heeft duidelijk gemaakt dat we nog ver verwijderd zijn van een effectieve strategie voor de nieuwe IT-realiteit.”

“Of organisaties er nu voor kiezen hun werkzaamheden permanent op afstand te verplaatsen, hun werknemers terug naar kantoor te halen of een combinatie van beide, het is duidelijk dat de edge gedistribueerd is. Het is daarom tijd deze te gaan beheren en beveiligen.”

“Uit gesprekken met organisaties horen we hoe covid-19 organisaties dwingt snelle aanpassingen door te voeren. Door real-time inzicht te krijgen in hun endpoints en IT-assets kunnen ze snel reageren op mogelijke security gaps in de IT-omgeving”, zegt Wytze Rijkmans, Regional Vice President bij Tanium.

“Daarnaast zie ik dat steeds meer organisaties zich afvragen hoe veilig of kwetsbaar ze zijn als mensen weer terugkeren naar kantoor. Wat betekent het bijvoorbeeld als binnen organisaties een combinatie bestaat van mensen die op kantoor gebruikmaken van het corporate netwerk, terwijl andere werknemers zich van buitenaf toegang verschaffen tot datzelfde netwerk? Deze vragen kunnen alleen beantwoord worden als men duidelijk inzicht heeft in alle endpoints.”

Over het onderzoek

In opdracht van Tanium heeft Censuswide tussen mei en juni 2020 1.004 CXO’s en VP’s (CEO’s, CIO’s en CTO’s) ondervraagd in het VK, de VS, Frankrijk en Duitsland, in verschillende sectoren.

close

IT Executive Nieuwsbrief


Elke week een korte e-mail met daarin onze beste content, aankondigingen van evenementen en méér.

Wij delen je persoonsgegevens uitsluitend met derden die deze service mogelijk maken. Lees onze privacyverklaring.

REAGEREN

Plaats je reactie
Je naam