Een meerderheid van de cyberbeveiligingsprofessionals heeft gezegd dat hun functies zijn veranderd als gevolg van de COVID-19-pandemie, waarbij 90% nu fulltime op afstand werkt.
Volgens een onderzoek onder 256 cyberbeveiligingsprofessionals door (ISC)2, gaf 81% van de respondenten, allemaal verantwoordelijk voor het beveiligen van de digitale activa van hun organisatie, aan dat hun functie tijdens de pandemie is veranderd. Uit het onderzoek, dat deze maand werd gehouden, bleek ook dat 96% van de organisaties van de respondenten hun fysieke werkomgeving hebben gesloten en zijn overgestapt op een thuiswerkbeleid voor werknemers.
Ook zei 23% dat het aantal cyberbeveiligingsincidenten waarmee hun organisatie te maken heeft, is toegenomen sinds de overstap naar werken op afstand – waarbij sommigen zelfs het dubbele aantal incidenten hebben gevolgd. Desondanks zei 47% van de respondenten dat hun typische beveiligingstaken geheel of gedeeltelijk zijn afgenomen om te helpen bij andere IT-gerelateerde taken, zoals het uitrusten van een mobiel personeelsbestand.
Een respondent, die ervoor koos om anoniem te blijven, zei: "COVID-19 heeft ons alle nodige ingrediënten bezorgd om cybercriminaliteit aan te wakkeren", inclusief personeel dat thuiswerkt voordat de meeste organisaties er klaar voor waren, paniek en verlangen om 'meer te weten' en verleiding om niet-geverifieerd te bezoeken websites op zoek naar actuele informatie.
De enquête vroeg respondenten ook om opmerkingen te delen over de uitdagingen waarmee ze tijdens de pandemie worden geconfronteerd. Enkele van de thema's die aan het licht kwamen, waren onder meer een gebrek aan hardware om een groter aantal externe medewerkers te ondersteunen, de strijd tussen de prioriteiten van de organisatie voor een snelle implementatie van externe technologie en het overeenkomstige beveiligingsniveau om systemen te beschermen, en het helpen van eindgebruikers om deze te begrijpen en na te leven door beveiligingsbeleid buiten het kantoor.
Een respondent merkte op: “Veiligheid op dit moment is een best effort-scenario. Snelheid is de belangrijkste beslissingsfactor geworden. Dit heeft geleid tot meer dan een paar gesprekken over hoe het onveilig doen ervan tot een slechtere situatie zal leiden dan het helemaal niet doen.
Max Vetter, chief cyber-officer bij Immersive Labs, zei dat het nieuws niet echt als een verrassing komt. "Nu werknemers overgaan op werken op afstand, hebben beveiligingsteams te maken gehad met een hele reeks nieuwe problemen en bedreigingen waarmee velen nog niet eerder te maken hebben gehad", legt hij uit.
“Dit verhoogt de extra complexiteit van beveiligingsprofessionals die mogelijk nieuwe vaardigheden moeten leren of hoe ze met nieuwe situaties in een externe omgeving moeten omgaan. Dit is een nieuwe situatie voor veel beveiligingsteams en een gebied dat traditionele training niet kan bestrijken. Het is belangrijk dat teams zichzelf kunnen bijscholen op basis van de meest recente dreigingsgegevens om ervoor te zorgen dat ze voldoende op de proef worden gesteld als een hacker zich richt op het externe personeel of de systemen van hun bedrijf.”
David Grout, CTO voor EMEA bij FireEye, zei: “Het onderzoek meldt dat het aantal cyberaanvallen is verdubbeld sinds het begin van de pandemie, dus de beveiliging van de technologieën, applicaties en firewalls/antimalware van een organisatie kan ondanks beveiligingsteams niet wegglippen. dun uitgespreid zijn.
“Het zal ook belangrijk zijn om ervoor te zorgen dat er een groter bewustzijn is van beveiligingsmaatregelen voor de telewerkers zelf. Met name degenen die nog niet eerder vanuit huis hebben gewerkt, zullen onzeker zijn over de beste werkwijzen om zichzelf en bedrijfsinformatie te beschermen.”
