Schimbările dramatice aduse în peisajul IT de numărul uriaş de angajaţi care lucrează din afara birourilor de pe dispozitivele companiei expun organizaţiile la numeroase riscuri de securitate şi reprezintă o bună oportunitate pentru răufăcători să obţină acces la informaţii sensibile. Conform respondenţilor, sunt în creştere atacurile prin înşelăciune de tip phising, ransomware şi cele venite prin social media. Creşteri semnificative au înregistrat atacurile ransomware, cu 31%, şi de blocare a serviciilor online, cu 36%, faţă de perioada similară din 2019.

Responsabilii de securitate informatică sunt îngrijoraţi şi de implicaţiile viitoare ale fenomenului work-from-home la scară globală. Unul din trei crede că angajaţii sunt mai relaxaţi când vine vorba de măsuri de securitate IT doar pentru că lucrează de acasă şi au iluzia siguranţei propriului cămin. În plus, alţii au constat că un motiv de îngrijorare e acela că angajaţii nu respectă protocolul impus de companie şi nu sesisează echipelor IT când apar activităţi suspecte. De aceea, 33% spun că riscul ca angajaţii să devină victime ale unor capcane întinse de criminalii informatici este cât se poate de real, iar 31% cred că o neglijenţă a angajaţilor ar putea duce chiar la scurgeri de date din companie. Printre potenţialele riscuri specifice lucratului de acasă se numără şi folosirea unor reţele de internet prost securizate (menţionată de 40%), accesul unui alt membru al familiei la dispozitivul angajatului (38%), dar şi folosirea simultană a serviciilor de mesagerie în scop personal şi de business (37%).

Conform respondenţilor, domeniile pe care hackerii au pus cel mai adesea ţinta sunt serviciile financiar-bancare (43%), serviciile medicale, inclusiv telemedicina (34%), sectorul public (29%), comerţul (22%), energia (20%) şi educaţia (18%). Alarmant e că 77% dintre responsabilii cu securitatea IT se plâng de lipsa bugetelor destinate protecţiei infrastructurii, mai ales în sănătate.

Măsuri fără precedent ale echipelor IT în plină pandemie

„Într-un peisaj al securităţii informatice cu mize mari asociate pierderilor financiare şi reputaţionale, abilitatea de a te adapta fără sporirea riscurilor, şi chiar de a te adapta rapid în actualul context, are o importanţă critică. Cum pandemia COVID-19 a transformat mediul de afaceri pe termen mediu şi lung, strategia de securitate IT trebuie să se schimbe din mers. Vestea bună este că cei mai mulţi angajaţi din securitate IT au recunoscut nevoia de schimbare şi, sub presiunea circumstanţelor actuale, au început să ia măsuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Deşi numărul angajaţilor care muncesc de acasă a crescut semnificativ, doar unul din cinci specialişti în securitate IT spune că firma le pune la dispoziţie soluţii de tip VPN. Doar 20% au oferit angajaţilor ghiduri cuprinzătoare despre bune practici de securitate pentru munca remote sau aplicaţii verificate în prealabil ca fiind sigure pentru activităţi de birou. 14% au investit suplimentar în soluţii de securitate, 12% au cumpărat asigurări de risc pentru atacuri informatice, ceea ce indică faptul că schimbările sunt încă în curs de derulare.

În acelaşi timp, pandemia a reprezentat o bună oportunitate de a învăţa cum pot fi abordate noile tipare de lucru ale angajaţilor şi cum pot fi gestionate evenimente impredictibile. Astfel, unul din trei respondenţi spune că organizaţia va pune pe viitor la dispoziţie în regim non-stop echipe de asistenţă IT pentru angajaţi şi va creşte numărul cursurilor de securitate adresate angajaţilor. 23% vor avea relaţii de colaborare mai apropiate cu conducerea firmei pentru definirea politicilor de securitate informatică, iar o pondere similară o ocupă cei care iau în calcul externalizarea serviciilor de securitate IT.

Studiul a fost realizat în mai 2020 prin chestionar online şi e-mail de către Saphio Research pentru Bitdefender pe un eşantion reprezentativ de 6.700 de profesionişti din securitate informatică din companii cu peste 10.000 de angajaţi şi activitate în SUA, Marea Britanie, Australia, Noua Zeelandă, Germania, Franţa, Italia, Spania, Danemarca şi Suedia.

Sursa: Bitdefender