Pandemia a dat peste cap echipele de securitate IT din companii: jumătate nu aveau planuri pentru asemenea scenarii

Jumătate dintre specialiştii în securitate informatică susţin că organizaţiile sau companiile în care lucrează nu au avut sau nu ştiu să fi avut un plan de răspuns la împrejurări neprevăzute, precum pandemia COVID-19, arată un studiu global al Bitdefender.

Lipsa pregătirii pentru astfel de incidente a adus riscuri majore pentru infrastructurile informatice din companii, lucru confirmat de 86% dintre respondenţi care au observat că atacurile s-au intensificat în ultimele trei luni: războiul cibernetic, dispozitivele inteligente, ameninţările informatice avansate şi cele de spionaj au fost principalii vectori de atac. Intensificarea incidentelor petrecute în ultimele trei luni ar putea stabili un nou record în 2020 în ce priveşte magnitudinea atacurilor informatice pe plan global.

Angajaţii din departamentele de securitate IT admit că trebuie să facă schimbări strategice pe termen scurt, însă 81% dintre ei spun că pandemia le va schimba inclusiv pe termen lung modul în care funcţionează afacerile.

Lucrul de acasă a produs mai multe riscuri

Schimbările dramatice aduse în peisajul IT de numărul uriaş de angajaţi care lucrează din afara birourilor de pe dispozitivele companiei expun organizaţiile la numeroase riscuri de securitate şi reprezintă o bună oportunitate pentru răufăcători să obţină acces la informaţii sensibile.

Conform respondenţilor, sunt în creştere atacurile prin înşelăciune de tip phising, ransomware şi cele venite prin social media. Creşteri semnificative au înregistrat atacurile ransomware, cu 31%, şi de blocare a serviciilor online, cu 36%, faţă de perioada similară din 2019.

Responsabilii de securitate informatică sunt îngrijoraţi şi de implicaţiile viitoare ale fenomenului work-from-home la scară globală. Unul din trei crede că angajaţii sunt mai relaxaţi când vine vorba de măsuri de securitate IT doar pentru că lucrează de acasă şi au iluzia siguranţei propriului cămin.

În plus, alţii au constat că un motiv de îngrijorare e acela că angajaţii nu respectă protocolul impus de companie şi nu sesisează echipelor IT când apar activităţi suspecte. Printre potenţialele riscuri specifice lucratului de acasă se numără şi folosirea unor reţele de internet prost securizate (menţionată de 40%), accesul unui alt membru al familiei la dispozitivul angajatului (38%), dar şi folosirea simultană a serviciilor de mesagerie în scop personal şi de business (37%).

Conform respondenţilor, domeniile pe care hackerii au pus cel mai adesea ţinta sunt serviciile financiar-bancare (43%), serviciile medicale, inclusiv telemedicina (34%), sectorul public (29%), comerţul (22%), energia (20%) şi educaţia (18%). Alarmant e că 77% dintre responsabilii cu securitatea IT se plâng de lipsa bugetelor destinate protecţiei infrastructurii, mai ales în sănătate.

Măsuri fără precedent în plină pandemie

„Cum pandemia COVID-19 a transformat mediul de afaceri pe termen mediu şi lung, strategia de securitate IT trebuie să se schimbe din mers. Vestea bună este că cei mai mulţi angajaţi din securitate IT au recunoscut nevoia de schimbare şi, sub presiunea circumstanţelor actuale, au început să ia măsuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Deşi numărul angajaţilor care muncesc de acasă a crescut semnificativ, doar unul din cinci specialişti în securitate IT spune că firma le pune la dispoziţie soluţii de tip VPN. Doar 20% au oferit angajaţilor ghiduri cuprinzătoare despre bune practici de securitate pentru munca remote sau aplicaţii verificate în prealabil ca fiind sigure pentru activităţi de birou. 14% au investit suplimentar în soluţii de securitate, 12% au cumpărat asigurări de risc pentru atacuri informatice, ceea ce indică faptul că schimbările sunt încă în curs de derulare.

În acelaşi timp, pandemia a reprezentat o bună oportunitate de a învăţa cum pot fi abordate noile tipare de lucru ale angajaţilor şi cum pot fi gestionate evenimente impredictibile. Astfel, unul din trei respondenţi spune că organizaţia va pune pe viitor la dispoziţie în regim non-stop echipe de asistenţă IT pentru angajaţi şi va creşte numărul cursurilor de securitate adresate angajaţilor. 23% vor avea relaţii de colaborare mai apropiate cu conducerea firmei pentru definirea politicilor de securitate informatică, iar o pondere similară o ocupă cei care iau în calcul externalizarea serviciilor de securitate IT.

Studiul a fost realizat în mai 2020 prin chestionar online şi e-mail de către Saphio Research pentru Bitdefender pe un eşantion reprezentativ de 6.700 de profesionişti din securitate informatică din companii cu peste 10.000 de angajaţi şi activitate în SUA, Marea Britanie, Australia, Noua Zeelandă, Germania, Franţa, Italia, Spania, Danemarca şi Suedia.