28/08/20
В отчете исследуются проблемы кибербезопасности, с которыми столкнулись организации в результате резкого перехода на удаленную работу в начале этого года, и запланированные инвестиции в обеспечение безопасности удаленной работы в 2020 г. и в последующие периоды.
Ниже приведены ключевые выводы исследования.
Внезапный переход на удаленную работу стал вызовом для большинства организаций
- Быстрое распространение пандемии COVID-19 в первой половине 2020 г. вынудило многие организации перейти на удаленный режим работы практически в одночасье, поскольку команды по всему миру должны были оставаться дома. Почти двум третям опрошенных пришлось быстро перевести на удаленную работу более половины своих сотрудников. При этом большинство респондентов отметили, что быстрые перемены представляют собой проблему для их организации: 83% назвали ее умеренной, очень или чрезвычайно сложной. Только 3% респондентов вообще не столкнулись с такой проблемой.
- Кроме того, развивающаяся удаленная рабочая среда, возросшая зависимость от использования персональных устройств и общая миграция сотрудников за пределы корпоративной сети открыли беспрецедентные возможности для активности киберпреступников. От фишеров-опортунистов до недобросовестных национальных государств — киберпротивники нашли множество способов использовать глобальную пандемию в своих интересах в огромных масштабах, о чем свидетельствует недавний отчет Global Threat Landscape Report FortiGuard Labs. Угрозы включали в себя схемы фишинга и компрометации деловой почты, кампании, поддерживаемые национальными государствами, и атаки с целью получения выкупа. Фактически, 60% организаций сообщили о росте числа попыток нарушения кибербезопасности при переходе на удаленную работу, а 34% сообщили о фактических нарушениях в своих сетях.
- В связи с ростом числа сотрудников, удаленно подключающихся к корпоративной сети, увеличением числа попыток взлома и общих кибератак, организации назвали наиболее сложными аспектами этого перехода обеспечение безопасных соединений, непрерывности бизнеса и доступа к критически важным для бизнеса приложениям.
- На момент проведения исследования, в результате пандемии предприятия уже инвестировали средства в ключевые технологии для обеспечения безопасности удаленных сотрудников. Почти половина организаций вложила дополнительные средства в VPN и облачную безопасность, в то время как почти 40% вложили дополнительные средства в квалифицированных IT-специалистов или в контроль сетевого доступа (NAC).
Почти все организации намерены еще больше инвестировать в средства обеспечения безопасной удаленной работы
Учитывая количество попыток взлома и общие волны киберугроз, направленных на удаленных работников, организациям необходимо тщательно рассмотреть вопрос о том, какие технологии и подходы необходимы для обеспечения безопасности удаленной работы. Защитные стратегии должны быть скорректированы для полного учета расширения периметра корпоративной сети на место пребывания пользователя.
- По состоянию на июнь этого года ожидается долгосрочный переход на удаленную работу, при этом почти 30% организаций ожидают, что более половины их сотрудников продолжат работать в дистанционном режиме полный рабочий день после пандемии.
- Почти все организации ожидают, что будут инвестировать больше средств в безопасную удаленную работу в долгосрочной перспективе, при этом почти 60% предприятий потратят более 250,000 долл. на инвестиции в данную сферу в течение следующих 24 месяцев.
- В дальнейшем большинство опрошенных предприятий намерены провести незапланированную модернизацию существующих систем для обеспечения удаленной работы. Многие также планируют добавить новые технологии, которые ранее не были интегрированы в корпоративную сеть.
- Лишь 40% организаций имели план обеспечения бесперебойного функционирования бизнеса до начала пандемии. Однако в результате пандемии и быстрого перехода к дистанционной работе 32% организаций вложили дополнительные средства в эту область.
Хотя с начала пандемии организации добились улучшений в обеспечении безопасности своей удаленной рабочей силы, данные обследования выявили несколько областей, которые можно рассматривать как возможности для улучшения безопасного удаленного подключения. К этим областям относятся:
