Fortinet, leverancier van geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert vandaag het ‘2020 Remote Workforce Cybersecurity Report’.
Plotselinge overstap op thuiswerken was uitdaging
- Toen het coronavirus zich in de eerste helft van 2020 zich als een lopend vuurtje verspreidde, zagen veel organisaties zich gedwongen om op stel en sprong over te schakelen op thuiswerken. Bijna twee derde van alle bedrijven moest in rap tempo meer dan de helft van hun personeel daarmee helpen. De meeste respondenten gaven aan dat deze snelle overstap een uitdaging voor hun organisatie vertegenwoordigde. Volgens 83% was dit een tamelijk lastig, zeer lastig of bijzonder lastig proces. Slechts 3% zei er totaal geen moeite mee te hebben.
- De veranderende thuiswerkomgevingen, toenemende afhankelijkheid van het gebruik van persoonlijke apparatuur van medewerkers en toename van het aantal medewerkers dat buiten het bedrijfsnetwerk actief was zetten de deur open voor vloedgolf van cyberbedreigingen. Cybercriminelen variërend van opportunistische phishers tot staatshackers bedachten allerhande manieren om misbruik van de wereldwijde pandemie te maken, zoals duidelijk naar voren komt in de laatste editie van het Global Threat Landscape Report van FortiGuard Labs. De meest voorkomende bedreigingen waren phishing, hacks/infecties van zakelijke e-mailaccounts, door overheden gesteunde aanvalscampagnes en besmettingen met ransomware. Maar liefst 60% van alle organisaties zei dat de overstap naar thuiswerken gepaard ging met een toename van het aantal aanvalspogingen. 34% maakte melding van een succesvolle aanval.
- De respondenten gaven aan dat de grootste uitdagingen rond de overstap naar thuiswerken verband hielden met het waarborgen van veilige verbindingen, bedrijfscontinuïteit en toegang tot bedrijfskritische applicaties.
- Ten tijde van het onderzoek hadden bedrijven reeds in essentiële technologieën geïnvesteerd naar aanleiding van de pandemie. Bijna de helft van alle organisaties was bezig met aanvullende investeringen in VPN- en cloud-beveiliging. Bijna 40% investeerde daarnaast in vaardige IT-professionals of network access control (NAC).
Investeringen in veilig thuiswerken opvoeren
Gezien de golf van cyberbedreigingen die het op thuiswerkers hebben gemunt moeten organisaties goed nadenken over de technologieën en benaderingen die nodig zijn om ondersteuning te bieden voor veilige vormen van thuiswerken. Ze moeten hun beveiligingsstrategieën herzien nu de netwerkrand naar thuisomgevingen is verlegd.
- Naar verwachting zullen organisaties vanaf juni 2020 permanent op thuiswerken overstappen. Bijna 30% verwacht dat ruim de helft van hun personeel na de pandemie fulltime zal blijven thuiswerken.
- Bijna alle organisaties verwachten om op de lange termijn meer in veilig thuiswerken te zullen investeren. Bijna 60% van alle bedrijven zegt de komende twee jaar ruim 210.000 euro in oplossingen voor veilig thuiswerken te gaan investeren.
- Het leeuwendeel van alle bedrijven die aan het onderzoek deelnamen is voornemens om ongeplande upgrades van hun bestaande systemen uit te voeren om ondersteuning te bieden voor veilig thuiswerken. Veel van hen zeggen daarvoor gebruik te zullen maken van nieuwe technologieën waarover ze nu nog niet beschikken.
- Slechts 40% van alle organisaties beschikte voor de pandemie over een bedrijfscontinuïteitsplan. Maar als gevolg van de pandemie en de snelle overstap naar thuiswerken zei 32% in een dergelijk plan te willen investeren.
Hoewel organisaties sinds het begin van de pandemie voortgang hebben geboekt met het verbeteren van de beveiliging voor thuiswerkers, wijzen de onderzoeksgegevens erop dat er sprake is van verschillende aspecten die ruimte bieden voor het verbeteren van de beveiliging van verbindingen op afstand. Dit zijn:
- Multi-factor authenticatie (MFA) – Uit het onderzoek blijkt dat 65% van alle organisaties vóór de pandemie over VPN-oplossingen beschikte, maar dat slechts 37% van hen gebruikmaakte van multi-factor authentication (MFA). Hoewel virtual private networks een belangrijke bijdrage leveren aan veilige connectiviteit vormen ze daar slechts één aspect van. Organisaties die nog geen gebruikmaken van MFA worden aangeraden om dit in hun plannen voor veilig thuiswerken op te nemen.
- Endpoint-beveiliging en Network Access Control (NAC) – Respectievelijk 76% en 72% van alle organisaties is van plan om een NAC- of endpoint detection & response (EDR)-oplossing te implementeren of te upgraden. Door de overstap op thuiswerken werden organisaties van de ene dag op de andere geconfronteerd met de noodzaak om een toevloed aan niet-vertrouwde apparaten van thuiswerkers te controleren die een verbinding met het netwerk maakten, met alle beveiligingsproblemen van dien. IT-afdelingen die gebruikmaken van NAC-oplossingen profiteren van verbeterd overzicht en grip op alle gebruikers en apparaten binnen hun netwerk. EDR-oplossingen bieden geavanceerde, real-time bescherming tegen cyberbedreigingen voor endpoints.
- SD-WAN-technologie voor thuiswerkomgevingen: 64% van alle organisaties is van plan om een oplossing voor Software-defined wide-area networking (SD-WAN) te implementeren of te upgraden, maar dan specifiek voor thuiswerkomgevingen. Het grote voordeel van het uitbreiden van veilige SD-WAN-functionaliteit naar alle thuiswerkers, zeker als het om super users gaat, is dat die daarmee kunnen profiteren van on demand toegang op afstand en dynamisch schaalbare prestaties, ongeacht de beschikbaarheid van hun lokale netwerk.
- Secure Access Service Edge (SASE) – 17% van alle organisaties had vóór de pandemie in SASE-technologie geïnvesteerd. 16% deed dat naar aanleiding van de coronacrisis. 58% is echter van plan om tot op zekere hoogte in SASE te investeren. SASE vertegenwoordigt een nieuwe zakelijke strategie die steeds vaker wordt aangegrepen als kans om netwerk- en beveiligingsfuncties te combineren met WAN-mogelijkheden om te voorzien in de behoefte van moderne organisaties aan dynamische en veilige toegang.
- Vakkundig beveiligingspersoneel – Toen het coronavirus voor het eerst de kop opstak beschikte slechts 55% van alle organisaties over voldoende IT-personeel om ondersteuning te bieden voor de overstap naar thuiswerken. Hoewel 73% van alle organisaties van plan is om de komende 24 maanden meer te gaan investeren in vakkundig opgeleid IT-personeel, zou het historische tekort aan vaardige beveiligingsprofessionals voor problemen kunnen zorgen.
John Maddison, executive vice president Products en CMO bij Fortinet: “De coronacrisis zal blijvende gevolgen hebben voor de manier waarop organisaties in cybersecurity investeren. Maar liefst 90% van alle bedrijven is van plan om de komende twee jaar hun investeringen in beveiligingsoplossingen voor thuiswerkers op te voeren. Met het oog op het sterk uitgebreide digitale aanvalsoppervlak, de vloedgolf aan cyberbedreigingen die het op thuiswerkers hebben gemunt en het aanhoudende tekort aan beveiligingstalent moeten organisaties goed nadenken over de technologieën en benaderingen die nodig zijn om hun strategie voor thuiswerken op veilige wijze gestalte te geven. Ze hebben nu de kans om hun investeringen optimaal te benutten door gebruik te maken van beveiligingsplatforms die zijn ontwikkeld om uitgebreid overzicht op, en bescherming van de complete digitale infrastructuur te bieden, met inbegrip van alle netwerken, applicaties, mobiele apparaten en cloud-omgevingen. Maar het toenemende aantal thuiswerkers vraagt om meer dan een technologische oplossing. Het aanbieden van security awareness-training aan het personeel zou eveneens een topprioriteit moeten vormen.”