Pandemija COVID-19 imala je neposredan i dramatičan utjecaj na IT timove širom svijeta, a njezini dugoročni učinci i dalje se osjećaju. Istraživanje o prijetnjama podacima iz 2021. godine razmotrila je različite aspekte tih utjecaja u širokom istraživanju sigurnosnih stručnjaka i izvršnog rukovodstva koje se dotaknulo raznih pitanja – od COVID-19 i rada od kuće (WFH) strategija do kvantnog računanja.
Većina tvrtki još uvijek se brine za daljinsku internetsku sigurnost godinu dana nakon pandemije, smatra Thales.
– Četiri od pet (82%) tvrtki i dalje su zabrinuti zbog sigurnosnih rizika zaposlenika koji rade na daljinu, unatoč tome što mnogi istražuju potencijalne hibridne modele rada
– Gotovo polovica tvrtki (47%) izvijestila je o povećanju volumena, ozbiljnosti i/ili opsega cyber-napada u posljednjih 12 mjeseci
– Od tvrtki koje su doživjele krađu podataka, 41% kaže da se to dogodilo u posljednjih godinu dana, gotovo dvostruko više (21%) u odnosu na 2019.
– Trgovci su najizloženiji, jer je 61% doživjelo krađu podataka, što je zabrinjavajuće i za dobavljače i za potrošače
Unatoč tome što se više od godinu dana bave radom na daljinu i očekuju vjerojatni prelasci na hibridne modele rada na daljinu / u uredu, četiri petine (82%) tvrtki i dalje su zabrinute zbog sigurnosnih rizika zaposlenika koji rade na daljinu.
Ovo je samo jedan od ključnih uvida iz Thales Global Data Threat Reporta iz 2021. godine, naručene studije koju je proveo 451 Research, dio S&P Global Market Intelligencea, koji otkriva da upravljanje sigurnosnim rizicima nedvojbeno postaje izazovnije (47% ), a tvrtke bilježe porast obujma, ozbiljnosti i opsega cyber-napada u posljednjih 12 mjeseci.
Napadi u porastu
Zapravo, od onih koji su ikada doživjeli napad, dva od pet (41%) se dogodio u posljednjih godinu dana. Ovaj se broj gotovo udvostručio s 21% u 2019. godini, što označava značajan pomak u prijetećoj opasnosti.
U globalu je zlonamjerni softver (54%) vodeći izvor sigurnosnih napada, a slijede ga ransomware (48%) i phishing (41%). Ipak, kada je riječ o tome kako se događaju napadi, poruka je jasna: unutarnje prijetnje i ljudske pogreške još uvijek zabrinjavaju industriju. Trećina tvrtki izjavila je da su im zlonamjeran pristup (35%) i ljudske pogreške (31%) najveći rizik, a slijede ih vanjski napadači (22%).
Unatoč povećanom riziku rada na daljinu, gotovo polovica (46%) tvrtke izvještava da njihova sigurnosna infrastruktura nije bila spremna za podnošenje rizika koji uzrokuje Covid-19. Zapravo, samo svaka peta (20%) organizacija vjeruje da je bila vrlo pripremljena.
Industrije u riziku
Ovaj nedostatak zaštite utječe na neke industrije više nego što se čini. Nešto manje od dvije trećine (61%) anketiranih trgovaca iskusilo je krađu podataka ili neuspjeh u reviziji koji uključuje podatke i aplikacije pohranjene u oblaku u proteklih godinu dana. Nastradalo je najviše organizacija vezanih uz pravo (57%), call centri (55%), prijevoz (54%) i telekomunikacije (52%).
Kompleksnost multicloud rješenja povećava rizike
Broj napada na tvrtke se povećava, pa se one okreću pohranjivanju podataka u oblaku. Polovica (50%) tvrtki izvještava da je više od 40% njihovih podataka pohranjeno u oblaku. Unatoč tome, samo je 17% tvrtki šifriralo barem polovicu svojih osjetljivih podataka. Dodatno komplicira činjenica što mnogi ispitanici sada koriste barem dva davatelja usluge PaaS (platforma kao usluga) (45%) i/ili dva davatelja usluga IaaS (infrastruktura kao usluga). Četvrtina (27%) poduzeća trenutno koristi više od 50 aplikacija SaaS (Softver kao usluga).
Tvrtke prepoznaju probleme s kojima se suočavaju i pokušavaju ih riješiti Zero Trust strategijama. Više od tri četvrtine (76%) strategije ispitanika u oblaku se u određenoj mjeri oslanja na sigurnost Zero Trust. Gotovo polovica (44%) ispitanika odabrala je mrežni pristup Zero Trust (ZTNA) / softverski definirani opseg (SDP) kao vodeću tehnologiju u koju treba ulagati tijekom pandemije. Slijedi je upravljanje pristupom u oblaku (42%) i uvjetni pristup (41%). U stvari, trećina (30%) globalnih ispitanika tvrdi da ima formalnu strategiju Zero Trust, a zanimljivo je da će oni s formalnom strategijom Zero Trust manje vjerojatno prijaviti krađu podataka.
Međutim, unatoč tome što tvrtke poduzimaju korake da zaustave trenutačne prijetnje, zabrinutost raste zbog budućih izazova na pomolu. Gledajući prema budućnosti, 85% globalnih ispitanika zabrinuto je zbog sigurnosnih prijetnji koje se mogu pogoršati sve većom složenošću okruženja u oblaku.