Podle nového výzkumu společnosti Thales, která se zabývá kybernetickou bezpečností, se podniky cítí jistější v zabezpečení hybridní práce po pandemii.
Více než osm z deseti – 84 % – IT profesionálů v roce 2022 uvedlo, že mají „určitý stupeň“ důvěry ve schopnost jejich současných systémů zabezpečení přístupu uživatelů umožnit bezpečnou a snadnou práci na dálku, oproti 56 % v roce 2021.
Kromě toho 60 % z těchto respondentů z roku 2022 uvedlo, že jsou „velmi přesvědčeni“ o schopnostech těchto systémů, ve srovnání s pouhými 22 % v roce 2021.
Jak se mění přístupy k bezpečnosti?
Zpráva poznamenává, že některé typy přístupů k zabezpečení organizace jsou na vzestupu, přičemž roste přijetí vícefaktorové autentizace (MFA) u interních i ne-IT zaměstnanců, které se v roce 40 zvýší na 2022 % ve srovnání s 34 % v roce 2021.
Široké přijímání makrofinanční pomoci podniky však podle výzkumu stále ještě není normou, přičemž o něco více než polovina (56 %) přijala ve svých organizacích makrofinanční pomoc.
Pandemie také údajně ovlivnila plány na nasazení cloudové správy přístupu, 45 % respondentů po celém světě plánuje nasazení této technologie v roce 2022 oproti 41 % v roce 2021 podle Thales.
Odpovědi také odhalily 6% globální nárůst plánů nasadit samostatné MFA, a to až z 31% v roce 2021.
Garrett Bekker, hlavní analytik společnosti 451 Research, k tomu uvedl: „Stejně jako se vyvíjela krajina hrozeb, vyvíjely se i nástroje a metody, jak se s ní vypořádat“.
"Avšak i s inovativními nástroji a zvýšenou úrovní spolehlivosti se bezpečnostní plány a přístupy stále musí přizpůsobovat neustále se měnícímu prostředí hrozeb."
Dodal: „Větší shift směrem k modelu nulové důvěry by se řízení přístupu dostalo do ústřední role v podnikových bezpečnostních strategiích, s tím související spoléhání se na MFA jako kritický podpůrný prostředek.“
Samotné MFA bohužel nedokáže ochránit vaši firmu před poškozením 100 % času.
Výzkumníci kybernetické bezpečnosti ze Sophos zdůraznili, že někteří špatní aktéři nyní kradou soubory cookie relace, což jim může umožnit obejít MFA, protože tyto nástroje vnímají hackery jako ověřené, když používají ukradené soubory cookie.
Podle Sophos se některé z těchto sušenek prodávaly na černém trhu Genesis.