VMware opublikował Raport VMware Global Security Insights 2021, który diagnozuje luki w dotychczas stosowanych technologiach i procedurach bezpieczeństwa (do pobrania).
Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Raport VMware Global Security Insights 2021 diagnozuje luki w dotychczas stosowanych technologiach i procedurach bezpieczeństwa.
Pośpieszna transformacja cyfrowa sprawiła, że zespoły odpowiedzialne za bezpieczeństwo muszą zmagać się z nowymi zagrożeniami. Niestety również cyberprzestępcy wykorzystali pandemię na swoją korzyść i przeprowadzają ukierunkowane ataki na użytkowników. Gwałtownie postępujące innowacje i nieodpowiednio zabezpieczona praca zdalna to idealne warunki do przeprowadzania różnego rodzaju ataków hakerskich.
„Przyśpieszona, wręcz gwałtowna adaptacja rozwiązań chmurowych, stworzyła jedyną w swoim rodzaju okazję do weryfikacji podejścia do cyberbezpieczeństwa w organizacjach. Starsze systemy bezpieczeństwa już nie wystarczają. Organizacje potrzebują ochrony danych i aplikacji, która obejmie zarówno punkty końcowe, jak i środowisko serwerowe. W miarę jak wyrafinowanie atakujących i wynikające z tego zagrożenia stają się coraz bardziej powszechne, musimy wzmocnić środki bezpieczeństwa, wdrażając rozwiązania zbudowane z myślą o świecie cloud-first.” – komentuje Rick McElroy, Principal Cybersecurity Strategist w VMware.
Po pierwsze „cloud-first”
Raport VMware Global Security Insights 2021 dostarcza informacji na temat krajobrazu cyberbezpieczeństwa, trendów w zakresie ataków i obrony, a także priorytetów bezpieczeństwa dla organizacji w roku 2021 w celu utrzymania odporności infrastruktury. Pięć kluczowych wniosków to:
- Brak potrzeby pilnych działań pomimo wzrostu liczby poważnych uchybień. 81% respondentów doświadczyło naruszeń w ciągu ostatnich 12 miesięcy, przy czym 4 na 5 z nich (82%) uznano za istotne. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów. Tylko 56% obawia się istotnego naruszenia w ciągu najbliższego roku. Nieco ponad jedna trzecia (41%) badanych zaktualizowała swoją politykę bezpieczeństwa i podejście w celu minimalizacji ryzyka.
- Powrót ransomware w połączeniu z pracą zdalną tworzą nieprzewidywalną przestrzeń do ataków. Trzech na czterech respondentów uznało, że liczba ataków wzrosła — przy czym większość z nich jako przyczynę wskazała osoby pracujące z domu. 79% przyznało, że ataki stały się bardziej wyrafinowane. Najczęściej doświadczanym rodzajem ataku w ciągu ostatniego roku były te wykorzystujące chmurę, natomiast istotnymi przyczynami naruszeń były aplikacje firm zewnętrznych i ransomware (po 14%). Szybkie opuszczenie biur, niedokształcenie kadry w kwestiach bezpieczeństwa otworzyły furtki dla przestępców.
- Strategia bezpieczeństwa dla cloud-first jest obecnie powszechna. Aż 98% respondentów już ją stosuje lub planuje wdrożyć. Transformacja do chmury zwiększyła przestrzeń dla potencjalnych ataków. Prawie dwie trzecie ankietowanych (61%) przyznaje, że w tym wypadku musi szerzej patrzeć na kwestie bezpieczeństwa. 43% respondentów stwierdziło, że planuje rozbudować system zabezpieczeń w swojej infrastrukturze i aplikacjach.
- Aplikacje oraz obciążenia pracą są głównym przedmiotem troski CISO. Aplikacje to miejsca związane z danymi. 63% respondentów przyznaje, że potrzebuje lepszej przejrzystości danych i aplikacji, aby móc przeciwdziałać atakom. 60% respondentów przyznało również, że ich kierownictwo jest coraz bardziej zaniepokojone wprowadzaniem nowych aplikacji na rynek ze względu na rosnące zagrożenie i szkody związane z cyberatakami.
- Obawy związane z bezpieczeństwem powstrzymują adopcję AI. Strach przed atakami może być poważną barierą dla wprowadzania innowacji w biznesie — ponad połowa dyrektorów zarządzających (56%) twierdzi, że obawy związane z bezpieczeństwem powstrzymują ich przed szerszym wdrożeniem sztucznej inteligencji i uczenia maszynowego.
Śpiesz się powoli
Pandemia i przejście na pracę zdalną niewątpliwie zmieniły krajobraz zagrożeń, wymagając od zespołów ds. bezpieczeństwa przekształcenia swoich strategii cyberbezpieczeństwa. Aby być krok przed napastnikami, kluczowe obszary zainteresowania organizacji na najbliższy rok muszą obejmować: lepszą widoczność wszystkich punktów końcowych i obciążeń roboczych, reagowanie na odradzające się oprogramowanie ransomware, traktowanie bezpieczeństwa jako usługi rozproszonej oraz integralne podejście do cloud-first.
Cały raport do pobrania TUTAJ.
Metodologia badania VMware Global Security Insights. Firma VMware zleciła przeprowadzenie ankiety niezależnej organizacji badawczej Opinion Matters w grudniu 2020 roku. Przebadano 3542 CIO, CTO i CISO z firm z różnych branż, w tym: finansowej, opieki zdrowotnej, rządowej i samorządowej, handlu detalicznego, produkcji i inżynierii, żywności i napojów, usług komunalnych, usług profesjonalnych oraz mediów i rozrywki. Raport Global Security Insights Report oparty został na ankiecie online przeprowadzonej w grudniu 2020 roku wśród 3542 CIO, CTO i CISO. Raport analizuje wpływ cyberataków i naruszeń na organizacje oraz opisuje, w jaki sposób zespoły ds. bezpieczeństwa dostosowują się do tych wyzwań.