Virksomheder føler sig mere sikre på at sikre hybridarbejde efter pandemi, ifølge ny forskning fra cybersikkerhedsfirmaet Thales.
Over otte ud af ti – 84 % – af it-professionelle i 2022 sagde, at de har "en vis grad" af tillid til deres nuværende brugeradgangssikkerhedssystemers evne til at muliggøre fjernarbejde sikkert og nemt, op fra 56 % i 2021.
Derudover sagde 60% af disse 2022-respondenter, at de var "meget sikre" i disse systemers evner, sammenlignet med kun 22% i 2021.
Hvordan ændrer tilgange til sikkerhed sig?
Rapporten bemærker, at nogle typer af tilgange til sikring af organisationen er i fremmarch, hvor brugen af multifaktorautentificering (MFA) vokser for interne og ikke-it-medarbejdere, og stiger til 40 % i 2022 sammenlignet med 34 % i 2021.
Udbredt MFA-adoption af virksomheder er dog stadig ikke normen ifølge forskningen, idet lidt over halvdelen (56%) har vedtaget MFA i deres organisationer.
Pandemien har angiveligt også påvirket planer om at implementere cloud-baseret adgangsstyring, 45 % af de adspurgte på verdensplan planlægger at implementere denne teknologi i 2022 sammenlignet med 41 % i 2021 ifølge Thales.
Svarene afslørede også en global stigning på 6 % i planer om at implementere selvstændig MFA, op fra 31 % i 2021.
Garrett Bekker, hovedanalytiker hos 451 Research kommenterede: "Ligesom trusselslandskabet har udviklet sig, har værktøjerne og metoderne til at håndtere landskabet også gjort det."
"Men selv med innovative værktøjer og boostede tillidsniveauer skal sikkerhedsplaner og -tilgange stadig tilpasses det stadigt skiftende trusselsmiljø."
Han tilføjede: "En større shift hen imod en Zero Trust-model ville placere adgangsstyring i en central rolle i virksomhedens sikkerhedsstrategier, med en relateret afhængighed af MFA som en kritisk understøttende muliggører."
Desværre kan MFA alene ikke beskytte din virksomhed mod skade 100 % af tiden.
Cybersikkerhedsforskere fra Sophos har fremhævet, at nogle dårlige aktører nu stjæler sessionscookies, hvilket kan give dem mulighed for at omgå MFA, da disse værktøjer opfatter hackere som autentificerede, mens de bruger de stjålne cookies.
Ifølge Sophos blev nogle af disse cookies solgt på det mørke net, det sorte marked Genesis.