Meerderheid van alle organisaties ervaart meer cyberaanvallen sinds de start van de pandemie

93% van de ondervraagde C-level executives en VP's hebben belangrijke security-projecten uitgesteld of geannuleerd om de transitie naar een gedistribueerde workforce te accommoderen.

Tanium, leverancier van unified endpoint management en beveiliging ontwikkeld voor veeleisende IT-omgevingen, presenteert een wereldwijd onderzoek onder 1.000 CXO's dat de voortdurende effecten van COVID-19 op organisaties en overheden laat zien. Terwijl 90% van de ondervraagde IT-leiders aangeeft dat zij een toename in cyberaanvallen ervaren als gevolg van de pandemie, geeft een nog groter percentage - 93% - aan dat zij gedwongen zijn belangrijke security-projecten uit te stellen om de transitie naar het werken op afstand te managen.

Het onderzoek - waarin executives uit de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk en Duitsland ondervraagd zijn - focust op hoe organisaties zich aanpassen aan gedistribueerd werken en hoe zij plannen maken voor het volgende ‘nieuwe normaal’ waarin de pandemie langzaam verdwijnt.

COVID-19 brengt enterprise security gaps aan het licht

Een van de meest interessante bevindingen uit het onderzoek heeft te maken met hoe voorbereid leiders zich voelden voorafgaand aan en na afloop van de transitie naar het werken op afstand. Waar 85% van de leiders aangeeft dat zij zich voorbereid voelden op de transitie naar een volledige workforce op afstand, werd 98% overvallen door security-uitdagingen in de eerste twee maanden. De drie meest genoemde uitdagingen zijn: het identificeren van nieuwe persoonlijke computing-apparaten (27%), een overweldigde IT-capaciteit vanwege VPN-vereisten (22%) en het toegenomen security-risico door videobellen (20%).

Het toenemende risico op cyberaanvallen vergroot security management-uitdagingen voor enterprises. 90% van IT-leiders ziet een toename in het aantal aanvallen als gevolg van de pandemie door threat actors die proberen misbruik te maken van de disruptie. De meest voorkomende aanvallen zijn die met betrekking tot data exposure (38%), business email- of transactiefraude (37%) en phishing (35%).

Problemen bewaren voor later

Zelfs nu cyberaanvallen toenemen en post-compromise-activiteit piekt - wat het bestaan van kritieke security gaps vóór de pandemie aantoont - geven bijna alle executives aan dat zij geplande security-projecten hebben moeten uitstellen of annuleren. Identity- en asset-management (39%) en security-strategie (39%) zijn de twee meest genoemde gebieden waar leiders projecten hebben moeten uitstellen of annuleren als gevolg van workforce distributie-inspanningen.

Daarnaast zijn organisaties overrompeld door patching (88%). Zo geeft 43% van de respondenten aan problemen te ervaren met het patchen van persoonlijke apparaten van thuiswerkers, waardoor de organisatie blootgesteld wordt aan risico’s. Een kwart (25%) geeft toe dat zij deze cruciale IT-security best-practice aan de kant hebben geschoven. Dit in een tijd waarin Microsoft alleen al 100+ nieuwe fixes vrijgaf in opeenvolgende Patch Tuesdays.

Zichtbaarheid en controle zullen een centrale rol spelen in de nieuwe realiteit

Terwijl de meeste respondenten (85%) geloven dat de negatieve impact van deze pandemie nog maanden zal duren, richten zij hun gedachten nu op hoe zij een veilige transitie naar een meer permanent en flexibel werkmodel kunnen faciliteren. Dit brengt de nodige uitdagingen met zich mee.

Respondenten zijn bezorgd dat home-IT, of BYOD, lastig te implementeren zou zijn op de lange termijn om verschillende redenen, waaronder: compliance regulatie (26%), het beheer van cybersecurity-risico’s (25%) en het balanceren van cyberrisico’s en de privacy van werknemers (19%). Voor velen zijn de risico’s van BYOD zo groot dat 45% aangeeft dat zij persoonlijke apparaten compleet zullen verbieden als werknemers terugkeren naar kantoor.

Om deze redenen beschouwen de meeste respondenten security als een topprioriteit voor de komende maanden. Zo zegt 70% dat zij van cybersecurity de nummer één prioriteit zullen maken. Bijna de helft van de respondenten heeft plannen om te investeren in endpoint management-tools om inzicht in IT-assets te verbeteren (48%) of verbeteringen aan te brengen in patch-management-processen (47%).

“Deze transitie naar werken op afstand, die bijna van de ene op de andere dag plaats lijkt te hebben gevonden, heeft veranderingen afgedwongen waar veel organisaties niet op voorbereid waren,” zegt Chris Hodson, Chief Information Security Officer bij Tanium. “Het mag dan allemaal begonnen zijn met verzadigde VPN-links en de worsteling om duizenden endpoints op afstand te patchen, maar de toename van cyberaanvallen en kritieke kwetsbaarheden heeft duidelijk gemaakt dat we nog ver verwijderd zijn van een effectieve strategie voor de nieuwe IT-realiteit. Of organisaties er nu voor kiezen hun werkzaamheden permanent op afstand te verplaatsen, hun werknemers terug naar kantoor te halen of een combinatie van beiden, het is duidelijk dat de edge gedistribueerd is. Het is daarom tijd deze te gaan beheren en beveiligen.”

“Niet alleen de eerste maanden zijn voor velen een uitdaging geweest. Ik zie gelijke trends en uitdagingen binnen de Benelux,” zegt Wytze Rijkmans, Regional Vice President bij Tanium. “Uit gesprekken met organisaties horen we hoe COVID-19 organisaties dwingt snelle aanpassingen door te voeren. Door real-time inzicht te krijgen in hun endpoints en IT-assets kunnen ze snel reageren op mogelijke security gaps in de IT-omgeving. Daarnaast zie ik dat steeds meer organisaties zich afvragen hoe veilig of kwetsbaar ze zijn als mensen weer terugkeren naar kantoor. Wat betekent het bijvoorbeeld als binnen organisaties een combinatie bestaat van mensen die op kantoor gebruikmaken van het corporate netwerk, terwijl andere werknemers zich van buitenaf toegang verschaffen tot datzelfde netwerk? Deze vragen kunnen alleen beantwoord worden als men duidelijk inzicht heeft in alle endpoints.”

Door:redactie