VMware Global Security Insights 2021 – praca z domu naraża firmę na atak

Raport VMware Global Security Insights 2021 stwierdza, że większość cyberataków wymierzona jest w pracowników pracujących zdalnie. Oni i ich sprzęt są najsłabszymi ogniwami w dostępie do infrastruktury firmowej.

Z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii cyberataków doświadczyło niemal 80 proc. firm. Raport VMware Global Security Insights 2021 prezentuje informacje o lukach w dotychczas stosowanych technologiach i procedurach bezpieczeństwa.

Transformacja cyfrowa, którą pospiesznie musiało wdrożyć bardzo wiele firm i instytucji, sprawiła, że zespoły IT muszą zmagać się z nowymi i do tego zmasowanymi zagrożeniami. Cyberprzestępcy wykorzystują pandemię i przeprowadzają ukierunkowane ataki na użytkowników, głównie tych pracujących zdalnie.

Źle zabezpieczone urządzenia to jedno, ale chodzi też o infrastrukturę oraz zmianę myślenia kadry zarządzającej firmami.

Przestarzałe systemy bezpieczeństwa a rozwiązania chmurowe

Przyspieszona, wręcz gwałtowna adaptacja rozwiązań chmurowych, stworzyła jedyną w swoim rodzaju okazję do weryfikacji podejścia do cyberbezpieczeństwa w organizacjach. Starsze systemy bezpieczeństwa już nie wystarczają. Organizacje potrzebują ochrony danych i aplikacji, która obejmie zarówno punkty końcowe, jak i środowisko serwerowe. W miarę jak wyrafinowanie atakujących i wynikające z tego zagrożenia stają się coraz bardziej powszechne, musimy wzmocnić środki bezpieczeństwa, wdrażając rozwiązania zbudowane z myślą o świecie cloud-first.” – powiedział Rick McElroy, Principal Cybersecurity Strategist w VMware.

Raport VMware Global Security Insights 2021 informuje o zmianie trendów w zakresie ataków i obrony przed cyberatakami, a także o priorytetach bezpieczeństwa w organizacjach, które mają na celu utrzymanie odporności infrastruktury. Poniżej prezentujemy 5 najważniejszych wniosków.

Brak potrzeby pilnych działań pomimo wzrostu liczby poważnych uchybień

Aż 81 proc. respondentów doświadczyło naruszeń w ciągu ostatnich 12 miesięcy, a 4 na 5 z nich (82 proc.) uznano za istotne.

Problemem jest to, ze specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów. Tylko 56 proc. obawia się istotnego naruszenia w ciągu najbliższego roku. Nieco ponad jedna trzecia (41 proc.) badanych zaktualizowała swoją politykę bezpieczeństwa i podejście w celu minimalizacji ryzyka.

Ransomware i praca zdalna tworzą przestrzeń do ataków

Aż 75 proc. respondentów uznało, że liczba ataków wzrosła. Przy czym większość z nich jako przyczynę wskazała osoby pracujące z domu. 79 proc. przyznało, że ataki stały się bardziej wyrafinowane. Najczęściej doświadczanym rodzajem ataku w ciągu ostatniego roku były te wykorzystujące chmurę, natomiast istotnymi przyczynami naruszeń były aplikacje firm zewnętrznych i ransomware (po 14 proc.).

Furtki dla przestępców zostały otwarte dzięki szybkiej zmianie pracy w biurze na domowe pielesze i nieodpowiednim szkoleniu kadry dotyczącym ceyberzagrożeń i przeciwdziałaniu im.

Strategia bezpieczeństwa dla cloud-first jest obecnie powszechna

Aż 98 proc. respondentów stosuje strategię bezpieczeństwa dla cloud-first lub planuje ją wdrożyć. Transformacja do chmury zwiększyła przestrzeń dla potencjalnych ataków.

Prawie dwie trzecie ankietowanych (61 proc.) przyznaje, że musi szerzej patrzeć na kwestie cyberbezpieczeństwa. 43 proc. respondentów stwierdziło, że planuje rozbudować systemy zabezpieczające w swojej infrastrukturze i aplikacjach.

Aplikacje oraz obciążenie pracą są głównym przedmiotem troski CISO

Aplikacje to miejsca związane z danymi. Aż 63 proc. respondentów przyznaje, że potrzebuje lepszej przejrzystości danych i aplikacji, aby móc przeciwdziałać atakom. 60 proc. respondentów przyznało również, że ich kierownictwo jest coraz bardziej zaniepokojone wprowadzaniem nowych aplikacji na rynek. Chodzi o rosnące zagrożenie i szkody związane z cyberatakami.

Obawy związane z bezpieczeństwem powstrzymują adopcję AI

Strach przed atakami może być poważną barierą dla wprowadzania innowacji w biznesie. Ponad połowa dyrektorów zarządzających (56 proc.) twierdzi, że obawy związane z bezpieczeństwem powstrzymują ich przed szerszym wdrożeniem sztucznej inteligencji i uczenia maszynowego.

Nie warto przyspieszać transformacji kosztem bezpieczeństwa

Przejście na pracę zdalną wywołane pandemią wymogło na zespołach ds. bezpieczeństwa zmiany w strategiach dotyczących cyberbezpieczeństwa.

Aby poprawić zabezpieczenia w organizacjach, należy przyłożyć szczególną uwagę do lepszej kontroli wszystkich punktów końcowych i obciążeń roboczych. Ważne także, aby reagować na wszelkie sytuacje, które mogą zagrozić rozprzestrzenieniem się w infrastrukturze złośliwego oprogramowania typu ransomware. Konieczne jest też traktowanie bezpieczeństwa jako usługi rozproszonej oraz integralne podejście do cloud-first.

Źródło: VMware

Dodaj komentarz