Development

Dit is een bijdrage van Bitdefender
Security
IT-specialisten geven inzicht

IT-specialisten geven inzicht in hun IT-beveiliging in het tijdperk van Corona

Zullen de it-beveiligingsconcepten op lange termijn veranderen? 

3 augustus 2020
Door: Bitdefender, partner

Zullen de it-beveiligingsconcepten op lange termijn veranderen? 

Bitdefender-enquête: 60 procent had geen levensvatbaar noodplan

De eerste aanwijzingen en gegevens hierover worden geleverd door een enquête van Bitdefender, waarin het advies van meer dan 6.700 IT-security professionals uit 10 landen - waaronder meer dan 500 uit Duitsland - werd opgenomen. Het rapport "The Indelible Impact of COVID-19 on Cybersecurity" laat zien hoe IT-beveiligingsprofessionals zijn omgegaan met de uitdagingen van de Corona-crisis en de gevolgen die ze hebben.

Het rapport is gebaseerd op actuele gegevens die in mei 2020 zijn verzameld en is een gedeeltelijke publicatie van een uitgebreide studie over de impact van de Corona-crisis op IT. De belangrijkste resultaten voor Duitsland (513 respondenten) zijn:

  • 78 procent is het ermee eens dat de COVID-19 pandemie de manier waarop hun bedrijven werken permanent zal veranderen.
  • Tachtig procent van de respondenten bevestigde dat de aanvallen tijdens de crisis zijn toegenomen.
  • Zestig procent zei dat hun organisatie had geen noodplan had voor een situatie als COVID-19, waar ze zich bewust waren van.
  • Een van de belangrijkste maatregelen op korte termijn was het aanbieden security handleidingen en VPN's.
  • Belangrijke lessen die uit de crisis op lange termijn zijn getrokken, zijn de noodzaak van 24/7 IT-ondersteuning en IT-beveiligingstraining, evenals een betere zichtbaarheid van kwetsbaarheden en inventaris van alle eindpunten.

Zorgen zijn talrijk - de risico's en gevaren van
snelle veranderingen in het bedrijfsleven bieden tal van uitgangspunten voor kwaadwillende actoren om toegang te krijgen tot bedrijfsinformatie. Respondenten melden, in het bijzonder, dat in hun ervaring Trojaanse paarden (24%) en phishing- of whaling (21%) zijn toegenomen. 17 tot 18% elk bevestigd een toename van ransomware, sociale media dreigingen, cyberwarfare, supply chain aanvallen, en aanvallen op ongepatchte software of via IoT-apparaten en DDoS. 80% van de respondenten bevestigde dat aanvallen ten minste zijn toegenomen via een van de meest voorkomende aanvalsvectoren.

De zorgen van IT-managers zijn toegenomen tijdens de Corona-crisis. De focus lag op de impact van thuis werken op de veiligheid. 34% vreesde dat werknemers zich meer ontspannen zouden voelen over veiligheidskwesties vanwege hun omgeving. Een derde is bezorgd dat werknemers zich niet houden aan het opgegeven beveiligingsprotocol, met name met betrekking tot de identificatie en rapportage van verdachte activiteiten. Gezien de vermeende toename van phishing- en whaling is 31% bang dat hun collega's het slachtoffer kunnen worden van deze aanvallen.

Specifieke risico's verbonden aan thuis werken zijn 41% van de toegang van derden tot bedrijfsapparatuur en 39% noemt het gebruik van niet-vertrouwde netwerken. 37% beschouwt gemengd gebruik van berichtendiensten voor zakelijke en particuliere doeleinden als een risico.

Welke industrieën zijn het meest getroffen door de toename van cyberaanvallen tijdens de Corona-crisis? Volgens de Duitse respondenten gaat het om financiële diensten (41%) gevolgd door de publieke sector (31%) gezondheidszorg (27%). Alarmerend genoeg is 65% van de deskundigen van mening dat de gezondheidszorg niet voldoende is voorbereid als gevolg van bezuinigingen.

Veiligheid en thuis werken combineren

In het onderzoek wordt ook gekeken naar acties die bedrijven hebben ondernomen om in te spelen op de groei van de thuisactiviteiten. 22% van de security-specialisten heeft uitgebreide richtlijnen gedeeld over cybersecurity, thuis werken, goedgekeurde toepassingen en contentfiltering met medewerkers. Een op de vijf respondenten (20%) heeft VPN's verstrekt en langere VPN-sessies mogelijk. In elk geval werkte 19% de cyberveiligheidstraining voor werknemers bij of zorgde ervoor dat de laatste patches waren aangebracht voordat ze vanuit het thuiskantoor werkten. Ondanks de gewijzigde situatie en de waarneming dat het aantal aanvallen toeneemt, had op het moment van de enquête slechts 13% een aanzienlijk bedrag geïnvesteerd in het upgraden van de beveiligingsstack en had slechts 8% een Zero Trust Policy ingevoerd.

De vijf belangrijkste lessen uit de crisis

Welke lessen trekken de geïnterviewden uit de ongebruikelijke situatie en de talrijke veranderingen? Een op de drie deelnemers (31%) zegt de IT-ondersteuning de klok rond te willen behouden en 30% wil het aantal IT-beveiligingstrainingen voor werknemers verhogen. 27% wil kwetsbaarheden in hun infrastructuur zichtbaarder maken. 26% heeft besloten de inventaris van de apparaten die toegang hebben tot de bedrijfsinfrastructuur te voltooien. En 25% wil nieuwe beveiligingsrichtlijnen waarmee een groter deel van de werknemers permanent op afstand kan werken.

Het volledige rapport is gratis beschikbaar bij https://bit.ly/2Arwz6m.

Meer informatie over Bitdefender: www.bitdefender.nl

 

Jordi Scharloo

Jordi Scharloo, Cyber Security specialist bij Bitdefender geeft commentaar op de onderzoeksresultaten:

"Cybersecurity gaat over reputatie en bedrijfscontinuïteit. Het vermogen om zich snel aan te passen zonder risico's te verhogen is van cruciaal belang voor bedrijven en organisaties. Als de Covid 19-dreiging de werkcultuur verandert, moet ook de veiligheidsstrategie veranderen. Minstens de helft van de organisaties over de hele wereld was niet voorbereid op een scenario als dit, en de aanvallers namen onmiddellijk de kans. De meerderheid van de IT-beveiligingsprofessionals heeft deze behoefte aan snelle veranderingen erkend en de eerste stappen gezet."

"Veranderingen lijken een directe dreiging te vormen voor cyberbeveiliging. Maar het is eigenlijk alleen het gebrek aan voorbereiding dat veiligheidshiaten creëert. Bedrijven met een uitgebreide beveiligingsstrategie hebben zich gemakkelijker kunnen aanpassen aan de veranderingen en zullen in de crisis relatief betere bedrijfsresultaten behalen dan bedrijven die volledig verrast waren. In dit opzicht biedt de Corona-crisis IT-afdelingen de mogelijkheid om hun infrastructuur op de proef te stellen en zich te concentreren op wat gebruikers echt nodig hebben en willen. Volgens de onderzoeksresultaten lijken in de meeste bedrijven meer maatregelen nodig om ervoor te zorgen dat zowel bedrijfsgegevens als werknemers in een veranderde werkcultuur permanent veilig zijn voor kwaadwillende actoren. Het komt erop neer dat dit zijn vruchten zal afwerpen en bedrijven zal uitrusten voor nog veel meer onbekende scenario's."

Reactie toevoegen