Cum a bulversat pandemia activitatea echipelor de securitate IT din companii și de ce lucrul de acasă devine un motiv mare de îngrijorare
Jumătate dintre specialiștii în securitate informatică susțin că organizațiile sau companiile în care lucrează nu au avut sau nu știu să fi avut un plan de răspuns la împrejurări neprevăzute, precum pandemia COVID-19, arată un studiu global al Bitdefender. Responsabilii de securitate informatică sunt îngrijorați și de implicațiile viitoare ale fenomenului work-from-home la scară globală. Unul din trei crede că angajații sunt mai relaxați când vine vorba de măsuri de securitate IT doar pentru că lucrează de acasă și au iluzia siguranței propriului cămin.
Lipsa pregătirii pentru astfel de incidente a adus riscuri majore pentru infrastructurile informatice din companii, lucru confirmat de 86% dintre respondenți care au observat că atacurile s-au intensificat în ultimele trei luni: războiul cibernetic, dispozitivele inteligente, amenințările informatice avansate și cele de spionaj au fost principalii vectori de atac. Intensificarea incidentelor petrecute în ultimele trei ar putea stabili un nou record în 2020 în ce privește magnitudinea atacurilor informatice pe plan global.
Angajații din departamentele de securitate IT admit că trebuie să facă schimbări strategice pe termen scurt, însă 81% dintre ei spun că pandemia le va schimba inclusiv pe termen lung modul în care funcționează afacerile.
Riscuri imediate aduse de un număr record de oameni care muncesc de acasă
Schimbările dramatice aduse în peisajul IT de numărul uriaș de angajați care lucrează din afara birourilor de pe dispozitivele companiei expun organizațiile la numeroase riscuri de securitate și reprezintă o bună oportunitate pentru răufăcători să obțină acces la informații sensibile. Conform respondenților, sunt în creștere atacurile prin înșelăciune de tip phising, ransomware și cele venite prin social media. Creșteri semnificative au înregistrat atacurile ransomware, cu 31%, și de blocare a serviciilor online, cu 36%, față de perioada similară din 2019.
Responsabilii de securitate informatică sunt îngrijorați și de implicațiile viitoare ale fenomenului work-from-home la scară globală. Unul din trei crede că angajații sunt mai relaxați când vine vorba de măsuri de securitate IT doar pentru că lucrează de acasă și au iluzia siguranței propriului cămin. În plus, alții au constat că un motiv de îngrijorare e acela că angajații nu respectă protocolul impus de companie și nu sesisează echipelor IT când apar activități suspecte. De aceea, 33% spun că riscul ca angajații să devină victime ale unor capcane întinse de criminalii informatici este cât se poate de real, iar 31% cred că o neglijență a angajaților ar putea duce chiar la scurgeri de date din companie. Printre potențialele riscuri specifice lucratului de acasă se numără și folosirea unor rețele de internet prost securizate (menționată de 40%), accesul unui alt membru al familiei la dispozitivul angajatului (38%), dar și folosirea simultană a serviciilor de mesagerie în scop personal și de business (37%).
Conform respondenților, domeniile pe care hackerii au pus cel mai adesea ținta sunt serviciile financiar-bancare (43%), serviciile medicale, inclusiv telemedicina (34%), sectorul public (29%), comerțul (22%), energia (20%) și educația (18%). Alarmant e că 77% dintre responsabilii cu securitatea IT se plâng de lipsa bugetelor destinate protecției infrastructurii, mai ales în sănătate.
Măsuri fără precedent ale echipelor IT în plină pandemie
„Într-un peisaj al securității informatice cu mize mari asociate pierderilor financiare și reputaționale, abilitatea de a te adapta fără sporirea riscurilor, și chiar de a te adapta rapid în actualul context, are o importanță critică. Cum pandemia COVID-19 a transformat mediul de afaceri pe termen mediu și lung, strategia de securitate IT trebuie să se schimbe din mers. Vestea bună este că cei mai mulți angajați din securitate IT au recunoscut nevoia de schimbare și, sub presiunea circumstanțelor actuale, au început să ia măsuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
Deși numărul angajaților care muncesc de acasă a crescut semnificativ, doar unul din cinci specialiști în securitate IT spune că firma le pune la dispoziție soluții de tip VPN. Doar 20% au oferit angajaților ghiduri cuprinzătoare despre bune practici de securitate pentru munca remote sau aplicații verificate în prealabil ca fiind sigure pentru activități de birou. 14% au investit suplimentar în soluții de securitate, 12% au cumpărat asigurări de risc pentru atacuri informatice, ceea ce indică faptul că schimbările sunt încă în curs de derulare.
În același timp, pandemia a reprezentat o bună oportunitate de a învăța cum pot fi abordate noile tipare de lucru ale angajaților și cum pot fi gestionate evenimente impredictibile. Astfel, unul din trei respondenți spune că organizația va pune pe viitor la dispoziție în regim non-stop echipe de asistență IT pentru angajați și va crește numărul cursurilor de securitate adresate angajaților. 23% vor avea relații de colaborare mai apropiate cu conducerea firmei pentru definirea politicilor de securitate informatică, iar o pondere similară o ocupă cei care iau în calcul externalizarea serviciilor de securitate IT.
Metodologie
Studiul a fost realizat în mai 2020 prin chestionar online și e-mail de către Saphio Research pentru Bitdefender pe un eșantion reprezentativ de 6.700 de profesioniști din securitate informatică din companii cu peste 10.000 de angajați și activitate în SUA, Marea Britanie, Australia, Noua Zeelandă, Germania, Franța, Italia, Spania, Danemarca și Suedia.