Pulse Secure, gespecialiseerd in software-gebaseerde beveiligingsoplossingen, heeft Cybersecurity Insiders onderzoek laten doen naar security-incidenten gerelateerd aan endpoints en het IoT. Door de voortdurende pandemie wordt er aanzienlijk meer remote gewerkt en gebruik gemaakt van hybride IT-omgevingen, met daaraan gerelateerde risico’s. Uit het onderzoek blijkt onder andere dat 72 procent van de ondervraagde organisaties de afgelopen twaalf maanden een toename aan endpoint en IoT gerelateerde security-incidenten heeft ervaren. Verder denkt 56 procent van 325 respondenten de komende twaalf maanden het doelwit te worden van een cyberaanval op een endpoint of IoT-apparaat.
2020 Endpoint & IoT Zero Trust Security Report
Het door Cybersecurity Insiders gepubliceerde 2020 Endpoint & IoT Zero Trust Security Report, in opdracht van Pulse Secure, geeft inzicht in de belangrijkste issues, overwegingen, initiatieven en investeringen van organisaties voor Zero Trust endpoints en IoT-security. In september 2020 zijn daarvoor 325 IT- en securitymanagers in de Verenigde Staten ondervraagd, van organisaties die actief zijn in de energiemarkt, financiële dienstverlening, overheid en zorgsector.
Samenvatting onderzoeksresultaten
In aanvulling op de al vermelde percentages bestaat de top drie issues uit malware (78 procent), onveilige remote en lokale netwerktoegang (61 procent) en gecompromitteerde data (58 procent). Het meest verontrustend was dat 43 procent over onvoldoende middelen beschikt om onbekende, onbeheerde en onveilige apparaten die toegang hebben tot het netwerken en cloud-services te ontdekken, te identificeren en tegen te houden.
Gevolgen en maatregelen
Organisaties die al slachtoffer zijn geweest van een endpoint of IoT gerelateerd security-incident, rapporteren als gevolgen daarvan een verlies aan gebruikers- (55 procent) en IT-productiviteit (45 procent), gevolgd door systeemuitval (42 procent). 41% van de respondenten gaat securitycontroles voor apparatuur op de bedrijfslocatie uitvoeren, terwijl 35 procent de remote toegang van apparatuur beter gaat controleren en 22 procent de identificatie en monitoring van IoT-apparaten wil verbeteren.
Andere onderzoeksresultaten
- Belangrijkste uitdagingen voor endpoint- en IoT-beveiliging: onvoldoende bescherming tegen de meest actuele bedreigingen (49 procent), complexiteit van implementaties en operaties (47 procent) en het onvermogen om de beleidsrichtlijnen voor toegang tot en het gebruik van eindpunten en IoT-apparaten (40 procent) op te leggen.
- Benodigde functionaliteit voor het beschermen van endpoints en IoT-apparaten: monitoring voor afwijkende en niet geautoriseerde activiteiten (54 procent), blokkeren van de toegang en isoleren van onbekende of kwetsbare endpoints en IoT-apparaten (51 procent) en blokkeren van de netwerktoegang en gebruik van cloud-services voor risicovolle apparatuur (46 procent).
- De vraag naar investeringsplannen om remote medewerkers en endpoints te beveiligen resulteerde bij 61 procent in een toename of meer aandacht voor, terwijl slechts 6 procent een afname verwacht.
Het volledige rapport is hier te downloaden.
“Uit dit onderzoek blijkt dat de uitdaging om endpoints en IoT-apparatuur in zakelijke netwerken te beveiligen is geëscaleerd sinds medewerkers verplicht werden zoveel mogelijk vanuit huis te werken en organisaties daarop zijn gaan anticiperen”, zegt Scott Gordon, Chief Marketing Officer van Pulse Secure. “De daaraan gerelateerde securityrisico’s zijn reëel en nemen toe. Het onderzoek toont echter ook in positieve zin aan dat organisaties meer willen gaan investeren in zero trust aspecten, zoals het gedrag van remote apparatuur en Network Access Control (NAC).”
Holger Schulze, CEO en oprichter van Cybersecurity Insiders voegt daaraan toe: “de diversiteit aan gebruikers, apparatuur, netwerken en cyberdreigingen blijft toenemen, naarmate organisaties de voordelen van mobiele medewerkers, flexwerkplekken en cloud-computing willen benutten. Het is zowel belangrijk endpoints en IoT-apparatuur goed te beveiligen en het naleven van policies te handhaven, als hun toegang te managen. Nieuwe Zero Trust security-controles kunnen op een dynamische wijze het ontdekken, verifiëren, traceren, saneren en toegang verlenen verbeteren.”