Společnost HP ve své zprávě HP Wolf Security: Out of Sight & Out of Mind popisuje, jak vzestup hybridní práce mění chování uživatelů a vytváří pro oddělení IT nové výzvy v oblasti kybernetické bezpečnosti.
Výzkum prokazuje, že rostoucí počet uživatelů kupuje a připojuje neschválená zařízení mimo dosah působnosti IT. Zdůrazňuje také, že se zvyšuje úroveň hrozeb, přičemž útočníci stále úspěšněji obcházejí ochranné prvky.
HP poukazuje na sílící trend tzv. „stínové infomační technologie“, tedy nasazení softwaru bez vědomí oddělení IT a nad hranice pravomocí. Celkem 45 % dotázaných pracovníků na administrativních pozicích si v uplynulém roce zakoupilo zařízení IT (jako jsou tiskárny a počítače) na podporu práce z domova.
Až 68 % z nich však uvedlo, že při nákupu nebyla hlavním faktorem jejich rozhodnutí bezpečnost, a 43 % si nenechalo svůj nový notebook či počítač zkontrolovat oddělením IT ani si na něj od tohoto oddělení nenechali nainstalovat software. To samé se u 50 % respondentů týkalo nové tiskárny.
Phishing je stále úspěšnější
HP dále uvádí, že 74 % týmů IT zaznamenalo nárůst počtu zaměstnanců, kteří během posledních dvanácti měsíců otevřeli škodlivé phishingové odkazy nebo přílohy e-mailů.
Dvě pětiny (40 %) dotazovaných pracovníků na administrativních pozicích ve věku 18 až 24 let kliklo v minulém roce na škodlivý e-mail a téměř polovina (49 %) uvedla, že od doby, kdy pracují z domova, se to stává častěji.
Z pracovníků na administrativních pozicích, kteří klikli nebo téměř klikli na odkaz, jich 70 % tuto skutečnost oddělení IT nenahlásilo – 24 % z nich se nedomnívalo, že je to důležité, 20 % se chtělo vyhnout „nepříjemnostem“ a dalších 12 % mělo strach, že budou potrestáni nebo po nich bude požadována náhrada.
Více napadených zařízení, více reinstalací
Průzkum rovněž odhalil, že 79 % týmů IT hlásí nárůst míry reinstalací během pandemie. Tato míra přímo koreluje s počtem koncových zařízení, která vyžadují reinstalaci a obnovení systému z bitové kopie v důsledku napadení.
To podle HP znamená, že vnější ochranu úspěšně prolomí více útočníků. Skutečný počet by podle bezpečnostních expertů mohl být ještě vyšší: 80 % týmů IT se obává, že zařízení zaměstnanců mohou být napadena, aniž by o tom oddělení IT vědělo.
„Lidé často nevědí, zda klikli na něco škodlivého, takže skutečná čísla jsou pravděpodobně mnohem vyšší,“ poznamenává Ian Pratt, globální ředitel pro otázky zabezpečení osobních systémů společnosti HP.
„Původci hrozeb se ne vždy hned prozradí. Ukazuje se totiž, že vyčkávat ve skrytu, pohybovat se napříč infrastrukturou a pronikat do vyšších úrovní je lukrativnější,“ dodává.
Klesá schopnost zajistit podporu pro zabezpečení IT
Společnost HP ve svém aktuálním průzkumu také zjistila, že s rostoucím počtem hrozeb je pro týmy IT stále obtížnější poskytovat podporu zabezpečení.
Celkem 77 % týmů IT uvedlo, že doba potřebná k identifikaci hrozby se v uplynulém roce prodloužila, přičemž 62 % výstrah týkajících se koncových zařízení náleží podle odhadů k falešně pozitivním, což vede k časovým ztrátám.
Až 65 % týmů IT uvedlo, že zajišťování ochrany koncových zařízení je kvůli masovému přechodu na práci z domova časově náročnější a obtížnější, zatímco 64 % uvedlo totéž o zabezpečení zařízení pro nové zaměstnance a jejich proškolení.
Oslovené týmy IT proto odhadují, že náklady na podporu IT v souvislosti se zabezpečením vzrostly za posledních 12 měsíců o 52 %.
Celkem 83 % týmů IT v neposlední řadě uvedlo, že pandemie klade ještě větší nároky na podporu IT kvůli problémům se zabezpečením zaměstnanců pracujících z domova, přičemž 77 % týmů IT tvrdí, že práce z domova jim výrazně ztěžuje plnění úkolů, obávají se vyhoření a zvažují odchod.
Zdroj: HP
