В ходе исследования компании рассказывали о своем опыте обеспечения безопасности во время самоизоляции и делились приоритетами и опасениями о возможных проблемах по возвращении в нормальную жизнь. Более 86% респондентов заявили, что их основной задачей во время пандемии стала организация безопасного удаленного доступа и обеспечение безопасности VPN-соединений.
Среди основных результатов можно выделить средующие:
- Главные сложности в обеспечении безопасности в начале пандемии. Когда в начале пандемии компании переводили сотрудников на удаленную работу, больше всего беспокойства вызывало обеспечение безопасного удаленного доступа и VPN – так ответили 62% респондентов. 47% опрошенных сообщили, что были обеспокоены вопросом предотвращения атак с использованием методов социальной инженерии, а 52% назвали одним из основных вызовов защиту конечных точек и домашних Wi-Fi сетей сотрудников.
- Возвращение к нормальной жизни. С введением послаблений режима самоизоляции в разных странах 75% опрошенных заявили, что их офисы снова открыты для ограниченного числа сотрудников. Однако в среднем четыре из пяти дней сотрудники работают удаленно. Это значит, что угрозы удаленного доступа будут актуальны в течение еще длительного времени.
- Уязвимости удаленного доступа. В то время как 65% респондентов заявили, что их компании блокируют доступ внешних компьютеров к корпоративным VPN, только 29% сообщают о развертывании систем защиты конечных устройств сотрудников, лишь 35% проводят проверку соответствия требованиям. Более того 42% ИТ- и ИБ-специалистов отмечают, что в их компаниях проводится обучение сотрудников вопросам кибербезопасности. Это показывает, насколько организации обеспокоены стремительными кибератаками пятого поколения, нацеленными на удаленных сотрудников.
- Приоритеты в обеспечении безопасности после карантина. 79% респондентов заявили, что их главным приоритетом является усиление защиты и оперативное предотвращение атак, поскольку многие сотрудники продолжают работать в удаленном режиме. Более того, 43% опрошенных заявили, что планируют внедрить решения для безопасности мобильных устройств, а 39% намерены консолидировать свои системы безопасности, чтобы устранить «слепые зоны» в новом расширенном периметре сети.
- Угрозы безопасности на ближайший год. Более 75% респондентов выразили обеспокоенность ростом числа кибератак, в том числе с использованием фишинга и методов социальной инженерии. 51% специалистов заявили, что наибольшая угроза исходит от домашних устройств, 33% видят основную угрозу безопасности в мобильных устройствах сотрудников.
В апреле Check Point провела исследование, которое показало, что во время масштабирования своих систем и перевода сотрудников на удаленную работу многие организации подверглись участившимся атакам на почве коронавируса. Так, 71% респондентов сообщили об увеличении числа кибератак в феврале и марте 2020 года. 95% опрошенных заявили, что столкнулись с дополнительными проблемами ИТ-безопасности, связанными с обеспечением крупномасштабного удаленного доступа сотрудникам, а также управлением использования теневых ИТ.
