Společnost Fortinet zveřejnila výsledky své studie 2020 Remote Workforce Cybersecurity Report zaměřené na bezpečnost práce na dálku. Klíčovým zjištěním je, že náhlý přechod na práci na dálku byl pro většinu firem náročný.
Při rychlém šíření pandemie covidu-19 v první polovině roku 2020 bylo mnoho podniků a organizací nuceno prakticky ze dne na den přejít kvůli mimořádným opatřením na home-office. Téměř dvě třetiny dotázaných firem musely neprodleně přesunout více než polovinu pracovní síly na práci na dálku.
Mimo to většina respondentů podle Fortinetu uvedla, že pro jejich firmu nebo organizaci byla tak náhlá změna náročná – 83 % ji označilo za středně, velmi nebo extrémně náročnou. Pro pouhá 3 % nebyla změna vůbec problematická.
Třetina dotázaných se stala obětí útoku
Společnost upozorňuje, že kvůli masovější práci na dálku, zvýšenému využití soukromých přístrojů a zařízení a obecně častějšímu připojování pracovníků mimo podnikové sítě se navíc otevřel bezprecedentní prostor pro kybernetické hrozby.
Setkat se bylo možné s phishingem, zneužitím firemních e-mailů, státem podporovanými kampaněmi a kybervyděračskými útoky. Celkem 60 % dotázaných zaznamenalo nárůst pokusů o narušení bezpečnosti během přechodu na home-office a 34 % uvedlo, že u nich k narušení skutečně došlo.
V této souvislosti obecně respondenti v průzkumu uváděli jako nejnáročnější aspekt přechodu na home-office zajištění bezpečného připojení, kontinuity provozu a přístupu k důležitým podnikovým aplikacím.
Investice do zajištění kontinuity provozu
Studie dále odhalila, že většina dotázaných očekává zvýšení investic do bezpečné práce na dálku, přičemž téměř 60 % firem za to v příštích 24 měsících utratí přes 250 tisíc dolarů.
Většina oslovených subjektů hodlá do budoucna provést neplánovanou modernizaci stávajících systémů kvůli zabezpečení práce na dálku. Mnoho z nich také plánuje zavést nové technologie, jakými dosud nedisponovaly.
Pouhých 40 % subjektů mělo podle Fortinetu před pandemií připravený plán na zajištění kontinuity provozu. V důsledku pandemie a urychleného přechodu na práci na dálku zvýšilo investice v této oblasti 32 % dotázaných.
NAC, WAN, SASE i odborníci z masa a kostí
Mezi klíčové oblasti pro zvýšení bezpečnosti vzdáleného připojení Fortinet řadí především vícefaktorové ověřování, zabezpečení koncových bodů a řízení přístupu k síti (NAC) a softwarově definované sítě WAN (SD-WAN) pro domácnosti.
Výzkum ukázal, že 65 % subjektů mělo před pandemií VPN řešení, ale pouhých 37 % užívalo vícefaktorové ověřování. Co se týče NAC, případně řešení pro detekci a reakci na hrozby, plánuje ho modernizovat či zavést 76 %, resp. 72 % dotázaných.
Celkem 64 % subjektů plánuje buď modernizovat nebo zavést SD-WAN specificky pro účely home-office. Do centra pozornosti se podle Fortinetu dostává i Secure Access Service Edge (SASE), do něhož plánuje investovat 58 % dotázaných subjektů.
Společnost uvádí, že ačkoli se jedná o novou podnikovou strategii, je stále častěji považována za příležitost jak propojit síťové a bezpečností funkce s funkcemi WAN kvůli zajištění dnešních potřeb dynamického a bezpečného přístupu.
Neméně důležití budou i kvalifikovaní bezpečnostní pracovníci. Na začátku pandemie mělo podle průzkumu jen 55 % subjektů dostatek kvalifikovaných IT pracovníků, kteří dokázali podporovat přechod na práci na dálku.
Ačkoli 73 % podniků a organizací uvedlo, že hodlá v průběhu následujících 24 měsíců dále investovat do kvalifikovaných pracovníků IT, problém může představovat dlouhodobý nedostatek bezpečnostních odborníků na trhu práce.
Zdroj: Fortinet
