Cyberbezpieczeństwo w czasie pandemii: połowa firm nie ma planu awaryjnego. Bada

COVID-19 otworzył przed hakerami wiele nowych możliwości. Napastnicy skrzętnie je wykorzystują i biorą na cel nie tylko przedsiębiorstwa, ale również placówki medyczne czy też telepracowników.  Organizacje doskonale zdają sobie sprawę z istniejących zagrożeń, co pokazują wyniki badania Bitdefender przeprowadzone wśród specjalistów zajmujących się cyberbezpieczeństwem.

86 proc. respondentów twierdzi, że liczba incydentów naruszających bezpieczeństwo IT w czasie pandemii się zwiększyła. Największy wzrost odnotowano wśród ataków phishing i whaling (26 proc) oraz ransomware (22 proc.). Według ankietowanych cyberprzestępcy najczęściej uderzają w instytucje finansowe (43 proc), służbę zdrowia (34 proc.) oraz sektor publiczny (29 proc.)

Niemal jedna trzecia firm deklaruje, że zamierza wykorzystać zdobyte w trudnym okresie doświadczenia i zwiększyć  liczbę szkoleń w zakresie bezpieczeństwa IT. Jednak połowa ankietowanych nie ma w zanadrzu planu awaryjnego, gdyby podobna sytuacja wystąpiła w przyszłości. Co istotne, uczestnicy badania wiedzą, iż trzeba szybko wprowadzić zmiany o charakterze strategicznym. Zdecydowana większość respondentów podziela opinię, że COVID-19 zmieni sposób w jaki działają ich firmy w perspektywie długoterminowej. Najbardziej świadomi  zmian są specjaliści od cyberbezpieczeństwa pracujący w branży energetycznej (92 proc.) oraz hotelarskiej (87 proc.).   Respondenci wymieniają trzy obszary, które wymagają w najbliższym czasie szczególnego nadzoru. Są to zabezpieczenie łańcuchów dostaw, ochrona urządzeń IoT oraz działanie mające na celu zapobieganie atakom ukierunkowanym. 

Z badania firmy Bitdefender wynika, że połowa specjalistów ds. cyberbezpoeczeństwa nie ma planu awaryjnego lub nie wie jak reagować w sytuacjach nadzwyczajnych wywołanych przez pandemie lub inne żywioły.

Dużym wyzwaniem dla działów IT stał się też lawinowy przyrost osób wykonujących pracę w domu.  Jedna trzecia badanych obawia się, że telepracownicy nie będą sobie radzić z identyfikacją podejrzanych działań ze strony cyberprzestępców. Dwóch na pięciu specjalistów ds. cyberbezpieczeństwa uważa, że pracownicy korzystający z niezaufanych sieci stwarzają poważne zagrożenie dla organizacji, zaś 38 proc. twierdzi, iż istnieje ryzyko związane z przechwyceniem przez hakerów dostępu do służbowych urządzeń używanych w domu. Niestety, w ślad za deklaracjami zapowiadającymi przedefiniowanie strategii bezpieczeństwa zazwyczaj nie idą konkretne czyny. Tylko 14 proc. firm biorących udział w badaniu dokonało poważnych inwestycji w aktualizację systemów bezpieczeństwa. 12 proc. wykupiło dodatkowe ubezpieczenie od cyberataków, zaś 11 proc. wdrożyło zasadę zerowego zaufania.

Źródło: marken.com.pl; bitdefender.pl