Implicațiile viitoare ale fenomenului work-from-home: 2020, posibil un nou record privind atacurile informatice
Imagine de Pete Linforth de la Pixabay
Schimbările dramatice aduse în peisajul IT de numărul uriaș de angajați care lucrează din afara birourilor de pe dispozitivele companiei expun organizațiile la numeroase riscuri de securitate și reprezintă o bună oportunitate pentru răufăcători să obțină acces la informații sensibile. Sunt în creștere atacurile prin înșelăciune de tip phishing, ransomware și cele venite prin social media. Creșteri semnificative au înregistrat atacurile ransomware, cu 31%, și de blocare a serviciilor online, cu 36%, față de perioada similară din 2019.
***
Pandemia a dat peste cap echipele de securitate IT din companii. Conform unui studiu comandat de Bitdefender, jumătate nu aveau planuri pentru asemenea scenarii. Specialiștii în securitate informatică participanți la acest studiu susțin că organizațiile sau companiile în care lucrează nu au avut sau nu știu să fi avut un plan de răspuns la împrejurări neprevăzute, precum pandemia COVID-19. Lipsa pregătirii pentru astfel de incidente a adus riscuri majore pentru infrastructurile informatice din companii, lucru confirmat de 86% dintre respondenți, care au observat că atacurile s-au intensificat în ultimele trei luni. Războiul cibernetic, dispozitivele inteligente, amenințările informatice avansate și cele de spionaj au fost principalii vectori de atac. Intensificarea acestor incidente ar putea stabili un nou record în 2020 în ceea ce privește magnitudinea atacurilor informatice pe plan global.
În acest context, angajații din departamentele de securitate IT admit că trebuie să facă schimbări strategice pe termen scurt, însă 81% dintre ei spun că pandemia le va schimba inclusiv pe termen lung modul în care funcționează afacerile.
Responsabilii de securitate informatică sunt îngrijorați și de implicațiile viitoare ale fenomenului work-from-home la scară globală. Unul din trei crede că angajații sunt mai relaxați când vine vorba de măsuri de securitate IT doar pentru că lucrează de acasă și au iluzia siguranței propriului cămin. În plus, alții au constat că un motiv de îngrijorare e acela că angajații nu respectă protocolul impus de companie și nu sesisează echipelor IT când apar activități suspecte. De aceea, 33% spun că riscul ca angajații să devină victime ale unor capcane întinse de criminalii informatici este cât se poate de real, iar 31% cred că o neglijență a angajaților ar putea duce chiar la scurgeri de date din companie. Printre potențialele riscuri specifice lucratului de acasă se numără și folosirea unor rețele de internet prost securizate (menționată de 40%), accesul unui alt membru al familiei la dispozitivul angajatului (38%), dar și folosirea simultană a serviciilor de mesagerie în scop personal și de business (37%).
Conform respondenților, domeniile pe care hackerii au pus cel mai adesea ținta sunt serviciile financiar-bancare (43%), serviciile medicale, inclusiv telemedicina (34%), sectorul public (29%), comerțul (22%), energia (20%) și educația (18%). Alarmant e că 77% dintre responsabilii cu securitatea IT se plâng de lipsa bugetelor destinate protecției infrastructurii, mai ales în sănătate.
„Într-un peisaj al securității informatice cu mize mari asociate pierderilor financiare și reputaționale, abilitatea de a te adapta fără sporirea riscurilor și chiar de a te adapta rapid în actualul context are o importanță critică. Cum pandemia COVID-19 a transformat mediul de afaceri pe termen mediu și lung, strategia de securitate IT trebuie să se schimbe din mers. Vestea bună este că cei mai mulți angajați din securitate IT au recunoscut nevoia de schimbare și, sub presiunea circumstanțelor actuale, au început să ia măsuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
În același timp, pandemia a reprezentat o bună oportunitate de a învăța cum pot fi abordate noile tipare de lucru ale angajaților și cum pot fi gestionate evenimente impredictibile. Astfel, unul din trei respondenți spune că organizația va pune pe viitor la dispoziție în regim non-stop echipe de asistență IT pentru angajați și va crește numărul cursurilor de securitate adresate angajaților. 23% vor avea relații de colaborare mai apropiate cu conducerea firmei pentru definirea politicilor de securitate informatică, iar o pondere similară o ocupă cei care iau în calcul externalizarea serviciilor de securitate IT.
Studiul a fost realizat prin chestionar online și e-mail de către Saphio Research pentru Bitdefender pe un eșantion reprezentativ de 6.700 de profesioniști din securitate informatică din companii cu peste 10.000 de angajați și activitate în 10 țări.