Згодна з новым даследаваннем фірмы па кібербяспецы Thales, кампаніі адчуваюць сябе больш упэўнена ў забеспячэнні гібрыднай працы пасля пандэміі.
Больш за восем з дзесяці - 84% - ІТ-спецыялістаў у 2022 годзе сказалі, што яны маюць «пэўную ступень» упэўненасці ў здольнасці іх бягучых сістэм бяспекі доступу карыстальнікаў забяспечваць бяспечную і простую аддаленую працу, у параўнанні з 56% у 2021 годзе.
Акрамя таго, 60% з гэтых 2022 рэспандэнтаў заявілі, што яны «вельмі ўпэўненыя» ў здольнасці гэтых сістэм у параўнанні з толькі 22% у 2021 годзе.
Як мяняюцца падыходы да бяспекі?
У справаздачы адзначаецца, што некаторыя тыпы падыходаў да забеспячэння бяспекі арганізацыі растуць, пры гэтым расце прыняцце шматфактарнай аўтэнтыфікацыі (MFA) для ўнутранага і не-ІТ-персаналу, павялічыўшыся да 40% у 2022 годзе ў параўнанні з 34% у 2021 годзе.
Аднак шырокае прыняцце MFA бізнесам яшчэ не з'яўляецца нормай, паводле даследаванняў, крыху больш за палову (56%) прынялі MFA ў сваіх арганізацыях.
Папулярны ў цяперашні час
Паведамляецца, што пандэмія таксама паўплывала на планы па разгортванні воблачнага кіравання доступам: 45% рэспандэнтаў ва ўсім свеце плануюць разгарнуць гэтую тэхналогію ў 2022 годзе ў параўнанні з 41% у 2021 годзе, паводле Thales.
Адказы таксама паказалі глабальнае павелічэнне планаў па разгортванні аўтаномнага MFA на 6% у параўнанні з 31% у 2021 годзе.
Гарэт Бекер, галоўны аналітык 451 Research, пракаментаваў: «Падобна таму, як развіваўся ландшафт пагроз, змяняліся інструменты і метады барацьбы з імі».
«Аднак, нават з інавацыйнымі інструментамі і павышаным узроўнем даверу, планы і падыходы бяспекі па-ранейшаму павінны адаптавацца да пастаянна зменлівага асяроддзя пагроз».
Ён дадаў: «Больш shift да мадэлі нулявога даверу адвядзе кіраванне доступам да цэнтральнай ролі ў карпаратыўных стратэгіях бяспекі з адпаведнай залежнасцю ад MFA як найважнейшага дапаможнага фактару».
На жаль, адзін толькі МЗС не можа абараніць ваш бізнес ад шкоды ў 100% выпадкаў.
Даследчыкі кібербяспекі з Sophos падкрэслілі, што некаторыя зламыснікі цяпер крадуць сеансавыя файлы cookie, што можа дазволіць ім абыйсці MFA, паколькі гэтыя інструменты ўспрымаюць хакераў як прайшлі аўтэнтыфікацыю, калі яны выкарыстоўваюць выкрадзеныя файлы cookie.
Па дадзеных Sophos, некаторыя з гэтых печыва прадаваліся на чорным рынку даркнэта Genesis.