Onderzoek Check Point legt bloot hoe thuiswerken een cyber security kloof creëert

Terwijl het drei­gings­land­schap zich ontwik­kelt en cyber­aan­vallen steeds geraf­fi­neerder worden, hebben veel orga­ni­sa­ties geen bevei­li­gings­op­los­singen geïm­ple­men­teerd voor mede­wer­kers die op afstand werken. Dit blijkt uit een nieuw onderzoek van Check Point Software Tech­no­lo­gies Ltd. (NASDAQ: CHKP), leve­ran­cier van cyber­se­cu­rity-oplos­singen wereld­wijd. Het bedrijf onder­vroeg 1.200 IT-bevei­li­gings­pro­fes­si­o­nals wereld­wijd over hoe de verschui­ving naar thuis­werken de bevei­li­gings­prak­tijken van orga­ni­sa­ties heeft veranderd.

De meeste bedrijven hebben het voor hun volledige perso­neels­be­stand mogelijk gemaakt om vanuit huis te werken. Hoewel thuis­werken is omarmd, zijn er op het gebied van bevei­li­ging nog veel kloven die moeten worden overbrugd. Orga­ni­sa­ties moeten een balans zien te vinden tussen de produc­ti­vi­teit van op afstand werkende mede­wer­kers en de bevei­li­ging van appa­ra­tuur en bedrijfsmiddelen. 

Volgens Check Point Software zijn er vijf essen­tiële bevei­li­gings­op­los­singen nodig om mede­wer­kers die op afstand werken te beschermen tegen inter­ne­t­aan­vallen. Dit zijn URL-filtering, URL-reputatie, content disarm & recon­struc­tion (CDR), zero phishing en creden­tials protec­tion. Echter, slechts 9 procent van de onder­vraagde orga­ni­sa­ties maakt gebruik van alle vijf beschermingsmaatregelen.

Uit het onderzoek komen verder nog de volgende opval­lende zaken naar voren:

De beveiligingskloof 

70 procent van de orga­ni­sa­ties staat toegang tot bedrijfs­ap­pli­ca­ties toe vanaf persoon­lijke apparaten, zoals onbe­heerde apparaten of bring your own device (BYOD). Slechts 5 procent van de respon­denten gaf aan dat ze alle aanbe­volen bevei­li­gings­me­thoden voor dit soort toegang op afstand gebruiken. 

Een gebrek aan beveiliging van de internettoegang

20 procent van de respon­denten meldt dat zij geen enkele van de vijf genoemde methoden toepast om gebrui­kers op afstand te beschermen wanneer zij op internet surfen. En slechts 9 procent gebruikt alle vijf methoden om zich tegen aanvallen op internet te beschermen. 

Onvoldoende bescherming tegen ransomware 

26 procent van de respon­denten beschikt niet over een endpoint-oplossing die ransom­ware-aanvallen auto­ma­tisch kan detec­teren en stoppen. Van de respon­denten maakt 31 procent geen gebruik van de eerder genoemde methoden om te voorkomen dat gevoelige bedrijfs­ge­ge­vens naar buiten de orga­ni­satie lekken. 

Beveiliging van e‑mail en mobiele apparaten

Slechts 12 procent van de orga­ni­sa­ties die bedrijfs­toe­gang vanaf mobiele apparaten toestaan, beschermt deze apparaten tegen cyber­drei­gingen. Hieruit blijkt hoe kwetsbaar orga­ni­sa­ties zijn voor aanvallen die zich richten op werk­ne­mers die op afstand werken.

“Hoewel veel bedrijven de nieuwe hybride en remote werk­mo­dellen hebben omarmd, hebben ze niet alle cruciale cyber­se­cu­rity-oplos­singen geïm­ple­men­teerd die nodig zijn om deze nieuwe manier van werken te bevei­ligen. Dit onderzoek bevestigt dat er bij veel orga­ni­sa­ties een kloof aanwezig is als het gaat om gebrui­kers, apparaten en toegangs­be­vei­li­ging”, zegt Zahier Madhar, Security Engineer bij Check Point Software in Nederland. “Om deze kloof te over­bruggen, zouden orga­ni­sa­ties moeten over­stappen op een Secure Access Service Edge (SASE) archi­tec­tuur. SASE-bevei­li­gings­mo­dellen bieden snel en eenvoudig toegang tot bedrijfs­ap­pli­ca­ties, voor elke gebruiker en vanaf elk apparaat, en beschermen externe mede­wer­kers tegen alle bedreigingen.”

In 2021 zagen onder­zoe­kers wereld­wijd in totaal 50 procent meer aanvallen per week op bedrijfs­net­werken. Naarmate cyber­aan­vallen geavan­ceerder worden en zich steeds vaker op thuis­wer­kende mede­wer­kers zullen richten, moeten orga­ni­sa­ties hun verde­di­ging tegen deze aanvallen verbeteren.