Een meerderheid van de cyberbeveiligingsprofessionals heeft aangegeven dat hun functie is veranderd door de COVID-19-pandemie, waarbij 90% nu fulltime op afstand werkt.
Volgens een enquête onder 256 cyberbeveiligingsprofessionals door (ISC)2, gaf 81% van de respondenten, allen verantwoordelijk voor het beveiligen van de digitale middelen van hun organisaties, aan dat hun functie tijdens de pandemie is veranderd. Uit de enquête, die deze maand werd gehouden, bleek ook dat 96% van de organisaties van de respondenten hun fysieke werkomgevingen hebben gesloten en zijn overgegaan op thuiswerkbeleid voor werknemers.
Ook zei 23% dat het aantal cyberbeveiligingsincidenten in hun organisatie is toegenomen sinds de overgang naar thuiswerken – waarbij sommigen zelfs twee keer zoveel incidenten registreerden. Desondanks zei 47% van de respondenten dat ze van enkele of al hun gebruikelijke beveiligingstaken zijn afgehaald om te helpen bij andere IT-gerelateerde taken, zoals het uitrusten van een mobiele werknemersgroep.
Een respondent, die anoniem wenste te blijven, zei: “COVID-19 trof ons met alle nodige ingrediënten om cybercriminaliteit te voeden”, waaronder personeel dat thuis werkt voordat de meeste organisaties er klaar voor waren, paniek en de wens om ‘meer te weten’ en de verleiding om niet-geverifieerde websites te bezoeken op zoek naar actuele informatie.
In de enquête werd respondenten ook gevraagd opmerkingen te delen over de uitdagingen waarmee ze tijdens de pandemie worden geconfronteerd. Enkele thema’s die naar voren kwamen, waren een gebrek aan hardware om een groter aantal thuiswerkers te ondersteunen, de strijd tussen organisatorische prioriteiten voor snelle implementatie van externe technologie en het bijbehorende beveiligingsniveau om systemen te beschermen, en eindgebruikers helpen beveiligingsbeleid buiten kantoor te begrijpen en na te leven.
Een respondent merkte op: “Beveiliging is op dit moment een best-effort scenario. Snelheid is de primaire beslissingsfactor geworden. Dit heeft geleid tot meer dan een paar gesprekken over hoe het onveilig doen zal resulteren in een slechtere situatie dan het helemaal niet doen.”
Max Vetter, chief cyber-officer bij Immersive Labs, zei dat het nieuws geen echte verrassing is. “Met werknemers die overgaan op thuiswerken, hebben beveiligingsteams te maken gekregen met een hele nieuwe reeks problemen en bedreigingen waarmee velen nog niet eerder te maken hebben gehad,” legde hij uit.
“Dit verhoogt de extra complexiteit dat beveiligingsprofessionals mogelijk nieuwe vaardigheden moeten leren of moeten leren omgaan met nieuwe situaties in een externe omgeving. Dit is een nieuwe situatie voor veel beveiligingsteams, en een gebied dat traditionele training niet kan dekken. Het is belangrijk dat teams zichzelf kunnen bijscholen met de meest recente dreigingsgegevens om ervoor te zorgen dat ze voldoende getest zijn als een hacker zich richt op de externe werknemers of systemen van hun bedrijf.”
David Grout, CTO voor EMEA bij FireEye, zei: “De enquête meldt dat het aantal cyberaanvallen sinds het begin van de pandemie is verdubbeld, dus de beveiliging van de technologieën, applicaties en firewalls/anti-malware van een organisatie mag niet verslappen, ondanks dat beveiligingsteams dun bezet zijn.
“Het zal ook belangrijk zijn om ervoor te zorgen dat er een verhoogd bewustzijn is van beveiligingsmaatregelen voor de thuiswerkers zelf. In het bijzonder zullen degenen die nog niet eerder vanuit huis hebben gewerkt, onzeker zijn over de beste praktijken om zichzelf en bedrijfsinformatie te beschermen.”
