Kyberturvallisuusyhtiö Thalesin uuden tutkimuksen mukaan yritykset ovat luottavaisempia hybridityön turvaamisessa pandemian jälkeen.
Yli kahdeksan kymmenestä – 84 % – IT-ammattilaisista vuonna 2022 sanoi luottavansa "jossain määrin" nykyisten käyttäjien pääsyn turvajärjestelmiensä kykyyn mahdollistaa etätyön turvallisesti ja helposti, kun luku vuonna 56 oli 2021 prosenttia.
Lisäksi 60 prosenttia näistä 2022 vastaajista sanoi olevansa "erittäin luottavainen" näiden järjestelmien kykyyn, kun vuonna 22 vastaava luku oli vain 2021 prosenttia.
Miten lähestymistavat turvallisuuteen muuttuvat?
Raportissa todetaan, että tietyntyyppiset lähestymistavat organisaation turvaamiseen ovat nousussa, ja monitekijätodennuksen (MFA) käyttö lisääntyy sisäisessä ja ei-IT-henkilöstössä, ja se nousi 40 prosenttiin vuonna 2022 verrattuna 34 prosenttiin vuonna 2021.
Kuitenkin laajalle levinnyt MFA:n käyttöönotto yrityksissä on tutkimuksen mukaan vielä normaalia, sillä hieman yli puolet (56 %) on ottanut makrotaloudellisen rahoitusavun käyttöön organisaatioissaan.
Pandemian kerrotaan vaikuttaneen myös suunnitelmiin ottaa käyttöön pilvipohjainen pääsynhallinta: 45 prosenttia vastaajista maailmanlaajuisesti aikoo ottaa tämän teknologian käyttöön vuonna 2022 verrattuna 41 prosenttiin vuonna 2021 Thalesin mukaan.
Vastaukset paljastivat myös, että erillisen makrotaloudellisen rahoitusavun käyttöönottoa koskevat suunnitelmat lisääntyivät maailmanlaajuisesti 6 prosenttia, kun se vuonna 31 oli 2021 prosenttia.
Garrett Bekker, 451 Researchin pääanalyytikko kommentoi: "Aivan kuten uhkamaisema on kehittynyt, ovat myös työkalut ja menetelmät maiseman käsittelemiseen."
"Kuitenkin, vaikka innovatiiviset työkalut ja parannetut luottamustasot olisivatkin käytössä, turvallisuussuunnitelmien ja lähestymistapojen on silti mukauduttava jatkuvasti muuttuvaan uhkaympäristöön."
Hän lisäsi: "Suurempi shift kohti nollaluottamusmallia asettaisi pääsynhallinnan keskeiseen asemaan yritysten tietoturvastrategioissa, ja siihen liittyvä riippuvuus MFA:sta kriittisenä tukena."
Valitettavasti MFA ei yksinään voi suojella yritystäsi vahingoilta 100 % ajasta.
Sophosin kyberturvallisuustutkijat ovat korostaneet, että jotkut huonot toimijat varastavat nyt istunnon evästeitä, mikä voi antaa heille mahdollisuuden ohittaa MFA:n, koska nämä työkalut havaitsevat hakkerit todennetuiksi, kun he käyttävät varastettuja evästeitä.
Sophosin mukaan osa näistä keksistä myytiin Genesis-pimeällä markkinoilla.