IT-sector vreest meer cyberaanvallen en datalekken in het ‘nieuwe normaal’
75 procent IT- en securityprofessionals vreest voor een verdere toename van cyberaanvallen als bedrijven hun kantoren opnieuw openen
11 juni 2020 -
Check Point Software Technologies maakt de resultaten bekend van een nieuw onderzoek. Het geeft een beeld van hoe organisaties hun cyberbeveiliging tijdens de corona-lockdown hebben beheerd en bevat ook een lijst met hun beveiligingsprioriteiten en -zorgen voor de komende maanden, nu we naar het 'nieuwe normaal' gaan.
De grootste IT-uitdaging tijdens de pandemie was voor meer dan 86 procent van de respondenten de plotse en massale overstap naar thuiswerken. Daarbij was hun grootste beveiligingszorg het behoud van de VPN-capaciteit (Virtual Private Network) voor het personeel.
Vijf conclusies
Voor dit rapport ‘Corona, The Day After’ ondervroeg Check Point meer dan 270 IT- en securityprofessionals wereldwijd. De vijf belangrijkste uitkomsten uit het onderzoek zijn:
De grootste bezorgdheid aan het begin van lockdownmaatregelen: Een veilige toegang op afstand verzorgen en voldoende VPN-capaciteit voor het volledige personeel aanbieden was voor 62 procent van de respondenten in het begin hun grootste zorg. Het voorkomen van aanvallen via social engineering (47 procent) en het beveiligen van de apparaten van het personeel en hun thuisnetwerken (52 procent) maken de top drie compleet.
Het 'nieuwe normaal' begint zodra de kantoren weer opengaan. 75 procent van de bedrijven geeft aan dat hun kantoor geleidelijk weer is geopend, maar telkens voor een beperkt aantal werknemers. Gemiddeld werkt het personeel nog steeds 4 werkdagen thuis. Dat betekent dat kwetsbaarheden en bedreigingen voor (en door) telewerken nog lang zullen blijven bestaan.
De securitykloof bij telewerken: Terwijl 65 procent van de respondenten zegt dat hun bedrijf de toegang tot hun VPN’s blokkeert voor onbeheerde pc’s, zet slechts 29 procent endpointbeveiliging in op de computers van werknemers thuis. Amper 35 procent controleert of de beveiligingsrichtlijnen worden nageleefd. Slechts vier op de tien geeft aan dat hun bedrijf in deze periode investeert in securitytrainingen (voor het personeel). Deze cijfers benadrukken hoe kwetsbaar organisaties vandaag zijn voor snel evoluerende 5e generatie cyberaanvallen die gericht zijn op telewerkers.
De veiligheidsprioriteiten voor het 'nieuwe normaal': Voor de komende maanden denkt 79 procent van de IT-specialisten dat verscherpen van de securitymaatregelen hun belangrijkste prioriteit wordt, omdat werknemers vanuit huis flexibel zullen blijven werken. 43 procent denkt eraan om beveiligingsoplossingen voor mobiele apparaten te implementeren en 39 procent is van plan de zogenaamde 'blinde vlekken' in hun vergroot netwerk te elimineren.
Security-zorgen voor de komende 12 maanden: Waar in het begin van de crisis veilige toegang tot het netwerk de grootste bezorgdheid was, zegt meer dan 75 procent van de respondenten dat hun grootste zorg voor het komende jaar een toename van het aantal cyberaanvallen is. Ze vrezen vooral meer phishing en social engineering. 51 procent geeft aan dat aanvallen op onbeheerde end point-toestellen thuis een aandachtspunt zullen zijn, gevolgd door aanvallen op mobiele apparaten van werknemers (33 procent).
Herstructurering netwerk
"Om gepast te reageren op de plotse lockdownmaatregelen naar aanleiding van de wereldwijde pandemie moesten organisaties hun netwerk en beveiliging bijna van de ene op de andere dag herstructureren. Er zijn hierdoor onvermijdelijk gaten in hun beveiliging ontstaan, waardoor hun aanvalsoppervlakte werd vergroot en cybercriminelen meer mogelijkheden kregen," aldus Rafi Kretchmer, VP Product Marketing bij Check Point Software Technologies. "Nu de lockdown stelselmatig wordt opgeheven en we op weg zijn naar een andere manier van werken – het ‘nieuwe normaal’ - moeten organisaties die beveiligingslekken dichten en hun netwerken beter beveiligen met een holistische, end-to-end-beveiligingsarchitectuur. Dit gaat van de pc’s of laptops en smartphones van werknemers thuis tot het datacenter van de organisatie. De covid-19-pandemie is misschien aan het afzwakken, maar de cybercrime die hiermee gepaard gaat, blijft een pandemie. Met de juiste securityaanpak kunnen we echter voorkomen dat deze aanvallen nog meer schade en hinder veroorzaken." In april toonde een eerder onderzoek van Check Point aan dat organisaties werden getroffen door een golf van cyberaanvallen. 71 procent van de respondenten meldde een toename van het aantal cyberaanvallen in februari en maart 2020, en maar liefst 95 procent gaf aan dat ze geconfronteerd werden met extra IT-beveiligingsuitdagingen doordat werknemers massaal op afstand toegang kregen én door het stijgende gebruik van zogenaamde shadow IT.
Meer informatie over het Check Point ‘Corona The Day After’ rapport vindt u hier.