Aż 90% firm pozwala pracownikom logować się z prywatnych urządzeń, co otwiera furtkę cyberprzestępcom

Praca hybrydowa to wygoda i elastyczność, ale także nowe wyzwania dla cyberbezpieczeństwa. Jak wynika z badania Palo Alto Networks i Omdia, aż 90% organizacji pozwala pracownikom na korzystanie z firmowych systemów z prywatnych laptopów i smartfonów, choć 72% zdaje sobie sprawę z ryzyka. Konsekwencje już są widoczne – firmy coraz częściej zgłaszają naruszenia polityki bezpieczeństwa oraz ataki przeglądarkowe.

Wraz z popularyzacją elastycznych modeli zatrudnienia potrzeba skuteczniejszych strategii cyberbezpieczeństwa staje się coraz bardziej paląca. Z danych GUS wynika, że już 10,2% wszystkich pracujących w Polsce wykonuje swoje obowiązki w formie pracy zdalnej, co oznacza, że blisko 1,76 miliona Polaków regularnie lub okazjonalnie korzysta z elastycznych modeli zatrudnienia. Aby zapewnić pracownikom swobodę pracy z dowolnego miejsca bez narażania firmowych danych, organizacje muszą udoskonalić swoje podejście do ochrony informacji i wdrożyć nowoczesne rozwiązania eliminujące luki w bezpieczeństwie.

– Jednym z największych wyzwań w zakresie cyberbezpieczeństwa jest zarządzanie urządzeniami, które nie są kontrolowane przez firmę. Aż 98% organizacji zgłasza naruszenia polityki bezpieczeństwa powstałe na skutek używania przez pracowników  prywatnych laptopów i smartfonów w pracy. Jednocześnie ponad połowa nie czuje się przygotowana na zagrożenia wynikające z braku kontroli nad tymi urządzeniami. Dodatkowo rosnąca popularność narzędzi opartych na generatywnej AI tworzy nowe ryzyka – 65% firm przyznaje, że nie ma pełnej kontroli nad udostępnianiem danych w takich systemach – mówi Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający w Palo Alto Networks w Europie Środkowo-Wschodniej.

Jak wynika z badania Palo Alto Networks i Omdia, pracownicy wykonują około 85% codziennej pracy w przeglądarkach, dlatego powinny być one objęte szczególną ochroną. Bezpieczne przeglądarki dla firm działają jak niewidzialna bariera – izolują dane korporacyjne od prywatnych plików użytkownika, uniemożliwiają wyciek informacji i skutecznie blokują podejrzane linki, które mogą prowadzić do phishingu lub zainfekowania urządzenia złośliwym oprogramowaniem.

Problemem jest również brak kontroli nad ruchem szyfrowanym, który stanowi aż 64% całego ruchu w sieci. Ze względu na szyfrowanie, nie może być on skontrolowany przez zespół ds. bezpieczeństwa. Ominięcie standardowych mechanizmów ochrony pozwala na ukrycie złośliwego oprogramowania i ułatwia ataki. Ponadto w dużych organizacjach codziennie wykorzystywanych jest dziesiątki aplikacji SaaS. Wiele z nich nie jest oficjalnie zatwierdzonych przez dział IT, co znacząco zwiększa powierzchnię ataków, potęgując ryzyko wycieku danych i nieautoryzowanego dostępu do firmowych systemów.

– Era pracy hybrydowej wymaga nowego podejścia do cyberbezpieczeństwa. Firmy powinny stawiać na rozwiązania, które łączą skuteczność i prostotę zarządzania. Kluczową rolę odgrywa tu model Secure Access Service Edge (SASE), który pozwala na inteligentne zarządzanie dostępem do firmowych zasobów. Z kolei bezpieczne przeglądarki korporacyjne izolują środowisko pracy na nieautoryzowanych urządzeniach, ograniczając ryzyko infekcji wewnętrznych systemów firmowych za pomocą malware czy wycieku danych. Jednak skuteczna ochrona przed cyberzagrożeniami powinna być wspierana przez platformizację. Zamiast rozbudowywać złożone systemy zabezpieczeń, firmy powinny dążyć do integracji narzędzi i zmniejszania powierzchni ataków. Takie platformowe podejście to klucz do skutecznej ochrony – pozwala firmom łatwiej zarządzać bezpieczeństwem i eliminować luki, zanim wykorzystają je cyberprzestępcy – wyjaśnia Wojciech Gołębiowski.

Konsolidacja narzędzi, takich jak SASE i bezpieczne przeglądarki korporacyjne, pozwala lepiej kontrolować dostęp, eliminować luki w ochronie i skuteczniej reagować na nowe zagrożenia, w tym te związane z generatywną AI. Tylko kompleksowe podejście, które łączy ochronę, automatyzację i prostotę zarządzania, pozwoli firmom realnie zabezpieczyć się przed nową falą cyberzagrożeń – i jednocześnie zachować elastyczność, jaką daje praca hybrydowa.