Opublikowany ostatnio „Raport o cyberbezpieczeństwie pracy zdalnej 2020” pokazuje, w jaki sposób firmy zwiększają inwestycje w celu ochrony środowiska pracy zdalnej na dużą skalę.
Publikacja opracowana przez firmę Fortinet, poświęcona jest wyzwaniom związanym z ochroną środowisk IT, przed którymi stanęły przedsiębiorstwa w efekcie nagłego przejścia na model pracy zdalnej na początku tego roku. Poruszane są też kwestie inwestycji, które mają na celu zabezpieczenie środowiska pracy zdalnej w 2020 r. i później.
Pandemia koronawirusa szybko rozprzestrzeniła się w pierwszej połowie br. W efekcie wiele firm na całym świecie zostało zmuszonych do przejścia na model pracy zdalnej praktycznie z dnia na dzień. Prawie dwie trzecie badanych musiało szybko skierować do pracy z domu połowę swoich pracowników. Ponadto, większość respondentów stwierdziła, że tak szybka zmiana stanowiła wyzwanie dla ich przedsiębiorstwa: 83% określiło je jako umiarkowane, bardzo trudne lub ekstremalnie trudne. Jedynie 3% badanych stwierdziło, że w ogóle nie było to problemem.
Rozwijające się środowisko pracy zdalnej, zwiększone uzależnienie od korzystania z urządzeń osobistych oraz napływ pracowników uzyskujących dostęp do danych poza siecią korporacyjną stworzyły cyberprzestępcom okazję do bezprecedensowej aktywności. Znaleźli oni wiele sposobów, aby na ogromną skalę czerpać korzyści z pandemii: od tworzenia ataków phishingowych i związanych z pocztą elektroniczną, przez ransomware, po przestępczość inicjowaną przez rządy państw. W efekcie 60% przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa IT podczas przechodzenia na pracę zdalną, a 34% zgłosiło realne ataki na swoje sieci.
W obliczu wzrostu liczby pracowników łączących się zdalnie z siecią korporacyjną oraz wzrostu liczby prób włamań i cyberataków, przedsiębiorstwa wskazały najtrudniejsze aspekty dotyczące przejścia na nowy model pracy. Były to: zapewnienie bezpiecznych połączeń, ciągłości działania i dostępu do aplikacji o krytycznym znaczeniu dla biznesu.
W czasie przeprowadzania badań okazało się również, że w wyniku pandemii firmy zainwestowały już w kluczowe technologie. Prawie połowa z nich przeznaczyła kolejne środki na rozwiązania VPN i bezpieczeństwo chmury obliczeniowej, a prawie 40% zatrudniło wykwalifikowanych specjalistów IT lub kupiło rozwiązania kontrolujące dostęp do sieci (NAC).
Od czerwca tego roku przewidywane jest długoterminowe przejście na pracę zdalną, przy czym prawie 30% przedsiębiorstw spodziewa się, że także po ustaniu pandemii ponad połowa ich pracowników będzie pracować na odległość w pełnym wymiarze godzin. Prawie wszystkie przedsiębiorstwa spodziewają się, że zabezpieczenie środowiska pracy zdalnej w perspektywie długoterminowej będzie wymagało dalszych inwestycji. Prawie 60% badanych wyda na to w ciągu najbliższych dwóch lat ponad 250 tys. dol. Większość ankietowanych zamierza dokonać niezaplanowanych aktualizacji istniejących systemów, aby zabezpieczyć środowiska pracy zdalnej. Wiele z nich planuje również skorzystać z narzędzi, które wcześniej nie były stosowane.
Według Johna Maddisona, EVP of Products i CMO w Fortinet pandemia będzie miała trwały wpływ na sposób, w jaki przedsiębiorstwa inwestują w cyberbezpieczeństwo.
Ponad 90% z nich planuje w ciągu najbliższych dwóch lat przeznaczyć więcej środków na ochronę środowisk pracy zdalnej. Biorąc pod uwagę stale rosnącą liczbę możliwych celów ataku, fale cyberzagrożeń wymierzonych w pracowników zdalnych oraz utrzymującą się lukę kompetencyjną w obszarze cyberbezpieczeństwa, firmy muszą rozważyć, jakie strategie i podejście są potrzebne do zabezpieczenia nowego modelu pracy w długoterminowej perspektywie. Przedsiębiorstwa mają możliwość zmaksymalizowania opłacalności inwestycji dzięki platformom cyberbezpieczeństwa zaprojektowanym w celu zapewnienia kompleksowej widoczności całej infrastruktury cyfrowej i jej ochrony: środowiska sieciowego, aplikacyjnego, wielochmurowego i mobilnego. Trwające przejście na pracę zdalną będzie wymagało także czegoś więcej niż tylko rozwiązań technicznych - szkolenia i świadomości w zakresie cyberbezpieczeństwa, które powinny pozostać priorytetami dla firm
