Почему компании экономят на базовых средствах контроля кибербезопасности?

Согласно опросу Visual Objects, когда дело доходит до усиления защиты информации, значительный процент организаций все еще не внедряет самые элементарные меры безопасности.

Опрос проводился среди 500 штатных сотрудников в США с 17 по 23 сентября.

Что показало исследование

Оказывается, работодатели не требуют, чтобы сотрудники использовали безопасные сети Wi-Fi.

Они также не проводят тренинги по вопросам безопасности для персонала по предотвращению фишинговых атак, и не требуют двухфакторной аутентификации для доступа.

Примерно две трети компаний придерживаются такого вялого подхода. Согласно опросу:

• Только 35% сотрудников должны использовать безопасную сеть Wi-Fi для работы, что является наиболее часто используемым контролем безопасности.
• Лишь 31% используют VPN и двухфакторную аутентификацию.
• Обучение осведомленности о фишинге повысилось только до 32% организаций.

Другие ключевые выводы:

• Сотрудники двух третей компаний забирают домой свои рабочие компьютеры, что позволяет им отделять рабочие данные от личных файлов.
• 39% руководителей ослабили политику безопасности для повышения производительности удаленной работы во время COVID-19.
• Одновременно 26% директоров по информационной безопасности ужесточили правила безопасности конечных точек и корпоративного доступа с начала пандемии.

О подходе организаций к удаленной работе

Директора по информационной безопасности считают, что традиционные меры защиты не работают. Например, руководители по информационной безопасности говорят, что устаревшие решения удаленного доступа, такие как инфраструктура виртуальных рабочих столов (VDI), десктоп как услуга (DaaS) и виртуальные частные сети (VPN), среди прочего, плохо подходят для обработки многих из новые требования.

А половина директоров по информационным технологиям считает, что меры безопасности снижают производительность при масштабировании политик удаленного доступа. И политики «принеси свой собственный компьютер» (BYOPC) еще больше усложняют подходы организаций к безопасному удаленному доступу.

Тем не менее, поскольку предприятия вводят меры безопасности, многие сотрудники так или иначе будут обходить эти меры безопасности.

В опросе DTEX Systems написали:

«Переход к почти полностью удаленному персоналу значительно изменил поведение «доверенных инсайдеров» в 2020 году. В ходе серии интервью с сотнями компаний из самых разных отраслей исследователи обнаружили, что количество сотрудников увеличилось на 450%. Обход средств контроля безопасности для намеренного маскирования онлайн-активности и увеличение на 230% поведения, указывающего на намерение украсть данные».

Глобальный опрос Cisco

Согласно результатам нового глобального опроса Cisco:

• Конечные точки по-прежнему сложно защищать в удаленной среде
• 66% IT-специалистов говорят, что COVID-19 способствует увеличению инвестиций в кибербезопасность для преодоления этих препятствий.
• Безопасный доступ – это главная проблема кибербезопасности, с которой сталкивается большая часть организаций (62%) при поддержке удаленных сотрудников.
• Опрошенных заявили, что конечные точки, в том числе корпоративные ноутбуки (56%) и личные устройства (54%), представляют собой проблему для защиты в удаленной среде.
• 66% респондентов указали, что ситуация с COVID-19 приведет к увеличению инвестиций в кибербезопасность.

Данные других опросов

Согласно недавнему опросу Enterprise Technology Research (опросивших около 1200 ИТ-директоров) инвестиции в кибербезопасность, необходимые для защиты удаленных сотрудников, не могут произойти в ближайшее время.

Согласно отчету Reuters, ИТ-директора в целом оптимистичны в отношении ИТ-бюджетов на год вперед, ожидая скромного увеличения бюджета на 2,1% по сравнению с уменьшением на 4,1% в 2020 году.

Опросы также выявили резкое увеличение удаленной работы с 16,4% до пандемии до 34,4% в следующем году. Почему? Потому что большее количество опрошенных ИТ-директоров сообщило об увеличении производительности (48,6%) по сравнению с 28,7%, которые отметили снижение производительности.

Опрос PwC показал, что подавляющее большинство офисных работников хотят работать из дома, по крайней мере, неполный рабочий день. Но наиболее интересным является изменение отношения к удаленной работе. PwC обнаружила, что:

• До пандемии 57% работодателей хотят предоставить сотрудникам большую гибкость рабочего времени.
• 55% хотели улучшить системы для удаленной работы и мобильную работу.
• 53% хотели улучшить политику безопасности для поддержки удаленных сотрудников.
• 51% собирались помочь в построении сетей и отношений.

Где компаниям необходимо укрепить защиту

Основываясь на выводах исследований и опросов, назовем области, на которых компаниям следует сосредоточиться, чтобы укрепить защиту:

1. Установка и передача политик безопасности удаленной работы.
2. Защита виртуальных частных сетей (VPN).
3. Регулирование использования личных устройств.
4. Обращение к авторизации и аутентификации.
5. Общение с сотрудниками о кампаниях по фишингу и вредоносному ПО, адаптированных к текущему кризису.
6. Обеспечение каналов связи и сотрудничества.
7. Обеспечение бдительной ИТ-поддержки.

Работодателям следует контролировать методы удаленной работы и проводить тренинги по вопросам кибербезопасности против фишинговых атак и шифрования конфиденциальных данных.

К сожалению, как показал опрос Visual Objects, большинство организаций не предпринимают даже самых элементарных шагов для повышения осведомленности персонала о безопасности. Пандемия не утихает, и те предприятия, которые еще не начали предпринимать шагов для защиты своих удаленных сотрудников, могут в итоге поплатиться нарушением данных.

Чтобы вам удаленный персонал мог работать продуктивно и безопасно, воспользуйтесь решениями Bitdefender для бизнеса.