Firmy na świecie przekonują się do rozwiązań zapewniających cyberbezpieczeństwo w pracy zdalnej – wynika z badania Thales
Lista przynależnych kategorii publikacji
- 84 proc. specjalistów IT w pewnym stopniu ufa swoim systemom zabezpieczeń dostępu użytkowników, aby umożliwić bezpieczną i łatwą pracę zdalną – wzrost z 56 proc. w 2021 roku
- Odsetek pracowników IT posiadających bardzo duże obawy dotyczące zagrożeń bezpieczeństwa pracy zdalnej zmniejszył się do 31 proc. z 39 proc. w 2021 roku
- Uwierzytelnianie wieloskładnikowe jest coraz częściej wdrażane wewnątrz organizacji, jednak nadal nie jest powszechnym rozwiązaniem wśród globalnych firm
Ostatnie dwa lata przyniosły ogromne przyspieszenie technologiczne, a organizacje na całym świecie zostały zmuszone do przejścia na model pracy zdalnej. Wraz ze zmianami środowiska pracy pojawiła się potrzeba wdrożenia rozwiązań, które zapewnią bezpieczeństwo wymiany i kontroli dostępu do danych, aplikacji i systemów. Cyberbezpieczeństwo staje się coraz istotniejszym aspektem w firmach, zarówno w obszarze zagrożeń wewnętrznych, jak i zewnętrznych. Tylko w Polsce w 2021 roku aż o jedną piątą wzrosła liczba przedsiębiorstw, które zgłosiły wystąpienie cyberincydentów.
Jak pokazuje najnowszy raport „Cyberbezpieczeństwo w polskich firmach 2021” blisko 65 proc. polskich firm zetknęło się z cyberincydentem zagrażającym bezpieczeństwu danych i systemów IT. Tymczasem mniej niż co druga firma w Polsce korzysta ze wsparcia specjalistów w zakresie cyberbezpieczeństwa. Choć większość osób zatrudnionych pracuje dziś zdalnie, aż 88 proc. badanych podmiotów nie wprowadziło żadnych dodatkowych zabezpieczeń dla pracowników w trybie home office. Polska znajduje się w gronie 20 państw na świecie najbardziej zagrożonych cyberatakami[1].
- „Od dwóch lat cały świat boryka się z ogromnym przyspieszeniem informatycznym, które zarówno dla zwykłych użytkowników, jak i dla większości specjalistów jest czymś nowym. Sytuacja jest o tyle skomplikowana, że musimy się uczyć w trakcie wdrożenia, pandemia nie dała nam czasu na adaptację. Podstawą zmiany jest właściwa diagnoza, dlatego wierzę, że jako kraj jesteśmy na dobrej drodze do wypracowania dobrych praktyk i procedur cyberbepieczeństwa w przedsiębiorstwach. Właściwie skonstruowana strategia IT oparta o rzetelne dane to inwestycja firmy na lata. – podkreśla Magdalena Nizik, Prezes Thales Polska.
Jak pokazuje ogólnoświatowe badanie 2022 Thales Access Management Index przeprowadzone wśród 2600 decydentów IT przez firmę 451 Research, część S&P Global Market Intelligence, rośnie przekonanie organizacji do rozwiązań bezpieczeństwa dedykowanych pracy zdalnej i hybrydowej wdrożonych w okresie pandemii. Analiza dowodzi, że aż 84 proc. specjalistów IT stwierdziło, że posiada pewien stopień zaufania do swoich obecnych systemów zabezpieczeń dostępu użytkowników, umożliwiający bezpieczną i łatwą pracę zdalną, w porównaniu z 56 proc. w 2021 roku. Ponadto, 60 proc. przyznało, że ma duże zaufanie, podczas, gdy w 2021 roku odsetek takich osób wynosił zaledwie 22 proc.
Działy IT nabierają przekonania do pracy zdalnej
Wyniki raportu wskazują, że firmy nadal obawiają się zagrożeń bezpieczeństwa związanych z pracą zdalną, jednak obawy te wydają się być mniej poważne. Co więcej, firmy stają się coraz bardziej przekonane co do możliwości zarządzania ryzykiem poprzez systemy uwierzytelniania i zarządzania dostępem. W 2022 roku tylko 31 proc. ankietowanych specjalistów IT posiadało "bardzo duże" obawy dotyczące ryzyka i zagrożeń bezpieczeństwa wynikających z pracy zdalnej, co oznacza spadek w porównaniu do 39 proc. w 2021 roku. Natomiast wzrosła liczba osób „nieco zaniepokojonych” – z 43 proc. do 48 proc.
Uwierzytelnianie wieloskładnikowe coraz popularniejsze
Podczas, gdy uwierzytelnianie wieloskładnikowe (MFA) pozostaje najbardziej rozpowszechnione wśród pracowników zdalnych (68 proc.) i użytkowników uprzywilejowanych (52 proc.), raport wskazuje, że wdrożenie MFA upowszechniło się w pracy wewnętrznej i wśród pracowników niezwiązanych bezpośrednio z działami IT do 40 proc. w porównaniu z 34 proc. w 2021 roku. Pomimo zmian powszechne korzystanie z MFA przez przedsiębiorstwa wciąż nie jest jeszcze normą – tylko niewiele ponad połowa (56 proc.) przyjęła MFA jako standard bezpieczeństwa w swoich organizacjach.
Utrzymujące się skutki pandemii powodują zainteresowanie zarządzaniem dostępem, MFA i Zero Trust Network Access
W ramach badania zapytano o bezpośredni wpływ pandemii i pracy zdalnej na plany wdrożenia nowych technologii bezpieczeństwa dostępu. Odpowiedzi wskazały, że o 6 proc. wzrosło zainteresowanie oraz plany wdrożenia samodzielnego MFA w porównaniu z rokiem 2021. Pandemia wpłynęła także na plany wdrożenia zarządzania dostępem w chmurze, na które w tym roku zdecydowało się 45 proc. respondentów, czyli o 4 proc. więcej niż w ubiegłym roku. Odzwierciedla to rosnącą świadomość respondentów na temat zagrożeń, które mogą pojawić się z każdej strony, a właściwe uwierzytelnianie oraz zarządzanie dostępem i przywilejami jest podstawą bezpieczeństwa. W ubiegłym roku Zero Trust Network Access/Software-Defined Perimeter (ZTNA)/(SDP) był najczęstszym wyborem, na który zdecydowało się 44 proc. badanych. W 2022 roku ZTNA uplasował się na drugim miejscu z wynikiem 42 proc.
- W ostatnich latach praca zdalna upowszechniła się na tyle, że dziś już pracujemy właściwie z każdego miejsca na świecie. To sprawiło, że kwestia bezpieczeństwa stała się wyzwaniem, a wraz z nowym modelem pracy pojawiły się również nowe zagrożenia. Popularyzacja pracy zdalnej ostatecznie zwiększyła świadomość przedsiębiorstw w zakresie codziennych zagrożeń bezpieczeństwa biznesowego. Równocześnie wzrosło zaufanie zespołów do już istniejących rozwiązań, a także ich zdolność do adaptacji i wdrażania nowych i coraz lepszych narzędzi IT, aby odpowiednio zarządzać ryzykiem i zagrożeniami – komentuje Francois Lasnier, wiceprezes ds. rozwiązań zarządzania dostępem w firmie Thales.
- Wraz z ewolucją krajobrazu zagrożeń, ewoluują także narzędzia i procedury bezpieczeństwa. Mimo innowacyjnych narzędzi i zwiększonego poziomu zaufania, plany i działania w firmach muszą się opierać na zarządzaniu zwinnym i wciąż dostosowywać do zmieniających się okoliczności. Większa zmiana w kierunku modelu Zero Trust sprawiłaby, że zarządzanie dostępem odgrywałoby główną rolę w korporacyjnych strategiach bezpieczeństwa, powiązanych z poleganiem na MFA jako krytycznym i wspierającym czynniku.” – podkreśla Garrett Bekker, Principal Analyst w 451 Research.
O indeksie Thales Access Management 2022
W 2022 roku organizacje zaczęły zmagać się z zabezpieczeniem coraz bardziej wymagających środowisk danych, w których obecnie działają. Dlatego też kolejna edycja globalnego badania 2022 Thales Access Management Index poświęcona została analizie różnych aspektów oddziaływań podejmowanych przez specjalistów ds. bezpieczeństwa i kadry kierowniczej. Badano m.in. zarządzanie dostępem i bezpieczeństwo dostępu, uwierzytelnianie wieloskładnikowe, dostęp do sieci z zerowym zaufaniem, plany wydatków na bezpieczeństwo, pracę zdalną i VPN oraz ransomware. Badanie Thales Access Management Study 2022 oparte jest na danych pochodzących z ankiety przeprowadzonej wśród blisko 2800 specjalistów ds. bezpieczeństwa i liderów wykonawczych w ponad 15 krajach na całym świecie. Badanie to zostało przeprowadzone w formie obserwacji i nie zawiera twierdzeń przyczynowych.
[1] Raport „Cyberbezpieczeństwo w polskich firmach 2021” (managerplus.pl)
Kontakt dla mediów
Masz pytania? Skontaktuj się z nami
O firmie Thales
Thales (Euronext Paris: HO) jest światowym liderem w dziedzinie zaawansowanych technologii, który inwestuje w innowacje cyfrowe i „deep tech” – łączność, big data, sztuczną inteligencję, cyberbezpieczeństwo i komputery kwantowe – aby budować pewną przyszłość istotną dla rozwoju społeczeństw. Grupa zapewnia swoim klientom (firmom, organizacjom i rządom) w dziedzinie obronności, aeronautyki, przestrzeni kosmicznej, transportu, tożsamości cyfrowej i bezpieczeństwa - rozwiązania, usługi i produkty, które pomagają im spełniać ich kluczową rolę.
Thales zatrudnia 81 000 pracowników w 68 krajach. W 2021 roku Grupa wygenerowała sprzedaż w wysokości 16,2 mld euro.