60 proc. przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa IT podczas przechodzenia na pracę zdalną w czasie pandemii, a 34 proc. zgłosiło realne ataki na swoje sieci – wynika z „Raportu o cyberbezpieczeństwie pracy zdalnej 2020” przygotowanego przez firmę Fortinet.
W związku z lockdownem wprowadzonym z powodu pandemii COVID-19 wiele firm na całym świecie zostało zmuszonych do przejścia na model pracy zdalnej praktycznie z dnia na dzień. Prawie dwie trzecie badanych musiało szybko skierować do pracy z domu połowę swoich pracowników. Większość respondentów stwierdziła, że tak szybka zmiana stanowiła wyzwanie dla ich przedsiębiorstwa: 83 proc. określiło je jako umiarkowane, bardzo trudne lub ekstremalnie trudne. Jedynie 3 proc. badanych stwierdziło, że w ogóle nie było to problemem.
Jako najtrudniejsze aspekty dotyczące przejścia na nowy model pracy wymieniano: zapewnienie bezpiecznych połączeń, ciągłości działania i dostępu do aplikacji o krytycznym znaczeniu dla biznesu.
Badanie Fortinet pokazało, że w wyniku pandemii część przedsiębiorstw zainwestowała już w kluczowe technologie. Prawie połowa z nich przeznaczyła kolejne środki na rozwiązania VPN i bezpieczeństwo chmury obliczeniowej, a prawie 40 proc. zatrudniło wykwalifikowanych specjalistów IT lub kupiło rozwiązania kontrolujące dostęp do sieci (NAC). Odpowiednio 76 proc. i 72 proc. firm planuje aktualizację lub wdrożenie rozwiązań typu NAC lub EDR (ochrony urządzeń końcowych).
Przed pandemią 65 proc. firm korzystało z rozwiązań typu VPN, ale tylko 37 proc. używało uwierzytelniania wieloskładnikowego. 64 proc. firm planuje wdrożenie sieci SD-WAN albo jej rozszerzenie tak, aby była rozciągnięta także na domowe biura pracowników. Tylko 40 proc. badanych posiadało przed pandemią plan zapewnienia ciągłości działania. Jednak w wyniku szybkiego przestawienia się na pracę zdalną 32 proc. przedsiębiorstw poczyniło w tym obszarze dalsze inwestycje.
17 proc. firm przed pandemią zainwestowało w rozwiązania zapewniające bezpieczny dostęp do usług brzegowych SASE (Secure Access Service Edge), a 16 proc. – w wyniku pandemii. Ponadto 58 proc. planuje zainwestować w tego typu narzędzia w przyszłości. Chociaż SASE jest nową metodą zapewniania dostępu, to coraz częściej postrzegana jest jako okazja do połączenia funkcji sieciowych i bezpieczeństwa z funkcjami WAN, aby zapewniać dynamiczny i chroniony dostęp do zasobów przedsiębiorstwach.
Na początku pandemii tylko 55 proc. firm dysponowało wystarczającą liczbą wykwalifikowanych pracowników IT, którzy mogli wspierać przejście na model pracy zdalnej. I choć 73 proc. badanych zadeklarowało zamiar dalszego inwestowania w ekspertów IT w ciągu najbliższych 24 miesięcy, to historyczny brak wykwalifikowanych specjalistów ds. bezpieczeństwa IT może stanowić wyzwanie.
– Pandemia COVID-19 będzie miała trwały wpływ na sposób, w jaki przedsiębiorstwa inwestują w cyberbezpieczeństwo. Ponad 90 proc. z nich planuje w ciągu najbliższych dwóch lat przeznaczyć więcej środków na ochronę środowisk pracy zdalnej. Biorąc pod uwagę stale rosnącą liczbę możliwych celów ataku, fale cyberzagrożeń wymierzonych w pracowników zdalnych oraz utrzymującą się lukę kompetencyjną w obszarze cyberbezpieczeństwa, firmy muszą rozważyć, jakie strategie i podejście są potrzebne do zabezpieczenia nowego modelu pracy w długoterminowej perspektywie. Przedsiębiorstwa mają możliwość zmaksymalizowania opłacalności inwestycji dzięki platformom cyberbezpieczeństwa zaprojektowanym w celu zapewnienia kompleksowej widoczności całej infrastruktury cyfrowej i jej ochrony: środowiska sieciowego, aplikacyjnego, wielochmurowego i mobilnego. Trwające przejście na pracę zdalną będzie wymagało także czegoś więcej niż tylko rozwiązań technicznych – szkolenia i świadomości w zakresie cyberbezpieczeństwa, które powinny pozostać priorytetami dla firm – mówi cytowany w komunikacie John Maddison, EVP of Products i CMO w Fortinet.
Prawie 30 proc. przedsiębiorstw spodziewa się, że także po ustaniu pandemii ponad połowa ich pracowników będzie pracować na odległość w pełnym wymiarze godzin. Będzie to wymagało dalszych inwestycji. Prawie 60 proc. badanych wyda na to w ciągu najbliższych dwóch lat ponad 250 tys. dolarów, szacują eksperci Fortinet.
Raport Fortinet powstał na podstawie badania przeprowadzonego w czerwcu 2020 r. Uczestnicy pochodzili z 17 krajów i reprezentowali niemal wszystkie branże gospodarki oraz sektor publiczny.