Check Point Software Technologies beskriver i deres seneste undersøgelse, hvordan organisationer har administreret deres cybersikkerhed i løbet af nedlukningen, forårsaget af Covid-19-pandemien.
Derudover viser undersøgelsen de største sikkerhedsprioriteter og bekymringer i forhold til cybersikkerhed for den kommende tid, der fortsat er præget af, at en stor del af arbejdsstyrken arbejder hjemmefra, til trods for at flere virksomheder åbner op for kontorer.
Organisationer var nødsaget til at omstrukturere deres netværk og sikkerhedsstruktur med meget kort varsel, da Covid-19 pandemien ramte, hvilket uundgåeligt åbnede en række sikkerhedshuller, der skabte nye muligheder for cyberkriminelle. Nu, hvor vi bevæger os hen imod en ‘ny normal’ måde at arbejde på, hvor virksomheder i stigende grad åbner op for kontorer, men samtidig er præget af en stor del hjemmearbejde, er organisationer nødt til at lukke disse sikkerhedshuller og sikre deres netværk mod medarbejdernes hjemme pc’er og mobiler. Covid-19 pandemien kan være ved at falme, men den cyberkriminelle pandemi, den udløste, er her for at blive.
Niels Poulsen, Security Engineer hos Check Point Danmark
270 IT og sikkerhedsprofessionelle fra hele verden er adspurgt i undersøgelsen og over 86% af dem sagde, at deres største IT-udfordring under pandemien var at understøtte fjernarbejde for alle organisationens medarbejdere, mens deres største sikkerhedsproblem var at bevare VPN-kapacitet for personalet. De vigtigste fund fra undersøgelsen er:
- De største sikkerhedsmæssige bekymringer ved Covid-19 nedlukningen: 62% af de adspurgte sagde, at deres største bekymring under de indledende nedlukninger var at opretholde sikker fjernadgang og VPN-kapacitet for personale, efterfulgt af at forhindre phishingangreb (47%) og sikre personalets slutpunkter og hjemmenetværk (52%).
- Hjemmearbejde er fortsat en udfordring: 75% af de adspurgte sagde, at deres kontorer var åbne igen for et begrænset antal medarbejdere. Men i gennemsnit arbejder personalet fortsat 4 ud af 5 dage derhjemme – hvilket betyder, at sårbarheder og trusler som følge af hjemmearbejde vil vare ved et stykke tid endnu.
- Sikkerhedshuller ved fjernarbejde: Mens 65% af de adspurgte sagde, at deres virksomhed blokerer uadministrerede pc’er fra virksomhedens VPN’er, installerer kun 29% slutpunktsikkerhed på medarbejdernes hjemme pc’er, og kun 35% kører compliancekontrol. 42% sagde, at deres virksomhed investerer i cybersikkerhedstræning. Dette fremhæver, hvor udsatte organisationer er for 5. generation cyberangreb, der er målrettet fjernarbejdere.
- Sikkerhedsprioriteterne for de kommende måneder: 79% af de adspurgte sagde, at deres hovedprioritet er at stramme sikkerhed og forhindre angreb, da medarbejderne fortsat arbejder fleksibelt hjemmefra. 43% oplyste, at de planlægger at implementere mobile sikkerhedsløsninger, og 39% planlægger at konsolidere deres sikkerhedsområder for at hjælpe med at eliminere ‘blind spots’ på tværs af deres udvidede netværk.
- Virksomhedernes førende bekymringer inden for cybersikkerhed i de næste 12 måneder: Over 75% af de adspurgte sagde, at deres største bekymring var en stigning i cyberangreb, især phishingangreb. 51% sagde, at angreb på ikke-administrerede hjemmearbejdspladser var en bekymring, efterfulgt af angreb mod mobile medarbejderes enheder (33%).