Helft van security-professionals had geen noodplan voor het coronavirus

Bitdefender

De helft van de professionals op het gebied van informatiebeveiliging (infosec) geeft aan dat hun organisatie niet over een noodplan beschikte voor een situatie zoals de coronacrisis, of niet op de hoogte was van het bestaan van een dergelijk protocol. Het ontbreken van een dergelijke scenariogerichte planning heeft organisaties aan grote risico’s blootgesteld, blijkt uit onderzoek van Bitdefender. 

86 procent van alle infosec-professionals beaamde dat de meest voorkomende soorten aanvallen tijdens de coronacrisis een stijging vertoonden. Voor cyberoorlogsvoering en aanvallen via IoT werd een stijging van 38 procent gemeld. Voor advanced persistent threats (APT’s), diefstal van intellectueel eigendom door cyberspionage en aanvallen via social media/chatbots werd een stijging van 37 procent opgemerkt. Dit alles lijkt te wijzen op een piekjaar voor beveiligingsincidenten. Deze en andere onderzoeksresultaten maakt Bitdefender bekend in het eerste deel van Bitdefender’s ‘10 in 10 Indelible Impact of COVID-19 on Cybersecurity Study’. 

Kopzorgen door de grootschalige mobiliteit van de beroepsbevolking 

Infosec-professionals weten hoe belangrijk het is om strategische wijzigingen in rap tempo door te voeren. 81 procent is het eens met de stelling: de coronacrisis gaat op den duur verandering brengen in het functioneren van een onderneming. Nu meer werknemers dan ooit tevoren thuiswerken als gevolg van de pandemie en nog veel meer werknemers dat in de toekomst ook willen doen, maken infosec-professionals zich zorgen over de gevolgen daarvan voor de IT-beveiliging. Meer dan een derde (34 procent) zegt bang te zijn dat werknemers het niet zo nauw zullen nemen met beveiligingsrisico’s nu ze in een vertrouwde thuisomgeving werken. Andere respondenten vrezen dat werknemers zich niet aan de procedures houden. Dat geldt met name voor het identificeren en signaleren van verdachte activiteit (33 procent). 

Met het oog op de geconstateerde toename van het aantal phishing- en whaling-aanvallen, vreest 33 procent van alle infosec-professionals hun collega’s daaraan ten prooi zullen vallen. 31 procent wijst op de kans dat een achteloze werknemer een datalek veroorzaakt. Een kwart van de infosec-professionals maakt zich zorgen over de kans dat thuiswerkers overladen worden met ransomware en andere malware. Gezien de geobserveerde toename van dit type cyberbedreiging lijkt die angst volledig op zijn plek te zijn. 

Vermenging van privé en zakelijke IT-oplossingen brengt risico’s met zich mee 

Infosec-professionals wijzen daarnaast op specifieke risico’s rond thuiswerken. Twee op de vijf zegt dat werknemers die gebruikmaken van onbetrouwbare netwerken een risico voor hun organisatie vertegenwoordigen. 38 procent zegt dat er sprake is van een reële kans dat iemand anders toegang heeft tot een zakelijk apparaat van een werknemer. De risico’s houden daar echter niet mee op. Ruim een derde (37 procent) van de respondenten zegt dat het gebruik van persoonlijke instant messaging-diensten voor zowel zakelijke als privédoeleinden gevaren oplevert. Ze zien daarnaast het per ongeluk prijsgeven van bedrijfsinformatie als een risico dat moet worden afgedekt. 

22 procent van de infosec-professionals geeft aan dat zij al anticiperen op de fors toegenomen thuiswerkers. Zij zijn begonnen met het aanbieden van VPN’s en het wijzigen van de maximale duur van VPN-sessies. Een bijna even grote groep (20 procent) heeft het personeel voorzien van uitgebreide handleidingen voor cybersecurity en thuiswerken, vooraf goedgekeurde applicaties en een oplossing voor contentfiltering.  

19 procent heeft de beveiligingstraining voor het personeel bijgewerkt. Ondanks de angst van een toename van het aantal cyberaanvallen heeft slechts 14 procent van de respondenten noemenswaardig geïnvesteerd in het verhogen van de beveiliging. 12 procent heeft een aanvullende verzekeringspolis voor cyberrisico’s aangeschaft. En slechts 11 procent heeft een zero trust-beleid geïmplementeerd. Deze antwoorden wijzen erop dat er nog verdere aanpassingen gemaakt zullen worden. 

Crisissituatie benadrukt belang security en jaagt optimalisatieslagen aan 

De pandemie biedt tegelijkertijd een waardevolle gelegenheid om te onderzoeken hoe er moet worden omgegaan met de veranderingen in de werkpatronen van het personeel en hoe er in de planning ruimte kan worden geboden voor onverwachte gebeurtenissen. Een op de drie infosec-professionals (31 procent) zegt van plan te zijn om 24/7 IT-ondersteuning aan te blijven bieden en het aantal cybersecurity-trainingen voor het personeel op te voeren. Bijna een kwart (23 procent) is daarnaast voornemens om intensiever samen te werken met zakelijke betrokkenen bij het definiëren van beleidsregels voor cybersecurity. Een even groot percentage wil meer expertise op het gebied van IT-beveiliging aantrekken door middel van uitbesteding.