Organisaties voeren investeringen in beveiligingsoplossingen voor thuiswerken flink op
27 augustus 2020 -
Fortinet heeft het ‘2020 Remote Workforce Cybersecurity Report’ gepubliceerd. Dit rapport brengt de beveiligingsproblemen in kaart waarmee organisaties te maken kregen als gevolg van de massale overstap naar thuiswerken eerder dit jaar. Het geeft daarnaast aan welke investeringen in beveiligingsoplossingen voor thuiswerkers ze in 2020 en de daaropvolgende jaren hebben gepland.
Het rapport vormt de neerslag van een onderzoek dat in juni 2020 werd uitgevoerd onder organisaties in zeventien landen wereldwijd. Het ging om publieke instellingen en bedrijven die in vrijwel elke sector actief waren.
De plotselinge overstap op thuiswerken was een uitdaging voor veel organisaties
Toen het coronavirus zich in de eerste helft van 2020 zich als een lopend vuurtje verspreidde, zagen veel organisaties zich gedwongen om op stel en sprong over te schakelen op thuiswerken. Bijna twee derde van alle bedrijven moest in rap tempo meer dan de helft van hun personeel daarmee helpen. De meeste respondenten gaven aan dat deze snelle overstap een uitdaging voor hun organisatie vertegenwoordigde. Volgens 83 procent was dit een tamelijk lastig, zeer lastig of bijzonder lastig proces. Slechts 3 procent zei er totaal geen moeite mee te hebben.
De veranderende thuiswerkomgevingen, toenemende afhankelijkheid van het gebruik van persoonlijke apparatuur van medewerkers en toename van het aantal medewerkers dat buiten het bedrijfsnetwerk actief was zetten de deur open voor vloedgolf van cyberbedreigingen. Cybercriminelen variërend van opportunistische phishers tot staatshackers bedachten allerhande manieren om misbruik van de wereldwijde pandemie te maken, zoals duidelijk naar voren komt in de laatste editie van het Global Threat Landscape Report van FortiGuard Labs. De meest voorkomende bedreigingen waren phishing, hacks/infecties van zakelijke e-mailaccounts, door overheden gesteunde aanvalscampagnes en besmettingen met ransomware. Maar liefst 60 procent van alle organisaties zei dat de overstap naar thuiswerken gepaard ging met een toename van het aantal aanvalspogingen. 34 procent maakte melding van een succesvolle aanval.
De respondenten gaven aan dat de grootste uitdagingen rond de overstap naar thuiswerken verband hielden met het waarborgen van veilige verbindingen, bedrijfscontinuïteit en toegang tot bedrijfskritische applicaties.
Ten tijde van het onderzoek hadden bedrijven reeds in essentiële technologieën geïnvesteerd naar aanleiding van de pandemie. Bijna de helft van alle organisaties was bezig met aanvullende investeringen in VPN- en cloud-beveiliging. Bijna 40 procent investeerde daarnaast in vaardige IT-professionals of network access control (NAC).
Vrijwel alle bedrijven willen hun investeringen in veilig thuiswerken opvoeren
Gezien de golf van cyberbedreigingen die het op thuiswerkers hebben gemunt moeten organisaties goed nadenken over de technologieën en benaderingen die nodig zijn om ondersteuning te bieden voor veilige vormen van thuiswerken. Ze moeten hun beveiligingsstrategieën herzien nu de netwerkrand naar thuisomgevingen is verlegd.
Naar verwachting zullen organisaties vanaf juni 2020 permanent op thuiswerken overstappen. Bijna 30 procent verwacht dat ruim de helft van hun personeel na de pandemie fulltime zal blijven thuiswerken.
Bijna alle organisaties verwachten om op de lange termijn meer in veilig thuiswerken te zullen investeren. Bijna 60 procent van alle bedrijven zegt de komende twee jaar ruim 210.000 euro in oplossingen voor veilig thuiswerken te gaan investeren.
Het leeuwendeel van alle bedrijven die aan het onderzoek deelnamen is voornemens om ongeplande upgrades van hun bestaande systemen uit te voeren om ondersteuning te bieden voor veilig thuiswerken. Veel van hen zeggen daarvoor gebruik te zullen maken van nieuwe technologieën waarover ze nu nog niet beschikken.
Slechts 40 procent van alle organisaties beschikte voor de pandemie over een bedrijfscontinuïteitsplan. Maar als gevolg van de pandemie en de snelle overstap naar thuiswerken zei 32 procent in een dergelijk plan te willen investeren.
Hoewel organisaties sinds het begin van de pandemie voortgang hebben geboekt met het verbeteren van de beveiliging voor thuiswerkers, wijzen de onderzoeksgegevens erop dat er sprake is van verschillende aspecten die ruimte bieden voor het verbeteren van de beveiliging van verbindingen op afstand. Dit zijn:
- Multi-factor authenticatie (MFA) – Uit het onderzoek blijkt dat 65 procent van alle organisaties vóór de pandemie over VPN-oplossingen beschikte, maar dat slechts 37 procent van hen gebruikmaakte van multi-factor authentication (MFA). Hoewel virtual private networks een belangrijke bijdrage leveren aan veilige connectiviteit vormen ze daar slechts één aspect van. Organisaties die nog geen gebruikmaken van MFA worden aangeraden om dit in hun plannen voor veilig thuiswerken op te nemen.
- Endpoint-beveiliging en Network Access Control (NAC) – Respectievelijk 76 procent en 72 procent van alle organisaties is van plan om een NAC- of endpoint detection & response (EDR)-oplossing te implementeren of te upgraden. Door de overstap op thuiswerken werden organisaties van de ene dag op de andere geconfronteerd met de noodzaak om een toevloed aan niet-vertrouwde apparaten van thuiswerkers te controleren die een verbinding met het netwerk maakten, met alle beveiligingsproblemen van dien. IT-afdelingen die gebruikmaken van NAC-oplossingen profiteren van verbeterd overzicht en grip op alle gebruikers en apparaten binnen hun netwerk. EDR-oplossingen bieden geavanceerde, real-time bescherming tegen cyberbedreigingen voor endpoints.
- SD-WAN-technologie voor thuiswerkomgevingen: 64 procent van alle organisaties is van plan om een oplossing voor Software-defined wide-area networking (SD-WAN) te implementeren of te upgraden, maar dan specifiek voor thuiswerkomgevingen. Het grote voordeel van het uitbreiden van veilige SD-WAN-functionaliteit naar alle thuiswerkers, zeker als het om super users gaat, is dat die daarmee kunnen profiteren van on demand toegang op afstand en dynamisch schaalbare prestaties, ongeacht de beschikbaarheid van hun lokale netwerk.
- Secure Access Service Edge (SASE) – Zeventien procent van alle organisaties had vóór de pandemie in SASE-technologie geïnvesteerd. zestien procent deed dat naar aanleiding van de coronacrisis. 58 procent is echter van plan om tot op zekere hoogte in SASE te investeren. SASE vertegenwoordigt een nieuwe zakelijke strategie die steeds vaker wordt aangegrepen als kans om netwerk- en beveiligingsfuncties te combineren met WAN-mogelijkheden om te voorzien in de behoefte van moderne organisaties aan dynamische en veilige toegang.
- Vakkundig beveiligingspersoneel – Toen het coronavirus voor het eerst de kop opstak beschikte slechts 55 procent van alle organisaties over voldoende IT-personeel om ondersteuning te bieden voor de overstap naar thuiswerken. Hoewel 73 procent van alle organisaties van plan is om de komende 24 maanden meer te gaan investeren in vakkundig opgeleid IT-personeel, zou het historische tekort aan vaardige beveiligingsprofessionals voor problemen kunnen zorgen.
Blijvende gevolgen
Vincent Zeebregts, country manager Nederland bij Fortinet: "De coronacrisis zal blijvende gevolgen hebben voor de manier waarop organisaties in cybersecurity investeren. Maar liefst 90 procent van alle bedrijven is van plan om de komende twee jaar hun investeringen in beveiligingsoplossingen voor thuiswerkers op te voeren. Met het oog op het sterk uitgebreide digitale aanvalsoppervlak, de vloedgolf aan cyberbedreigingen die het op thuiswerkers hebben gemunt en het aanhoudende tekort aan beveiligingstalent moeten organisaties goed nadenken over wat nodig is om veilig thuis te werken. Bedrijven kunnen gebruikmaken van beveiligingsplatforms die zijn ontwikkeld om uitgebreid overzicht op, en bescherming van de complete digitale infrastructuur te bieden, met inbegrip van alle netwerken, applicaties, mobiele apparaten en cloud-omgevingen. Maar het toenemende aantal thuiswerkers vraagt om meer dan een technologische oplossing. Het aanbieden van security awareness-training aan het personeel is bijvoorbeeld eveneens een topprioriteit."