Volgens nieuw onderzoek van cyberbeveiligingsbedrijf Thales hebben bedrijven meer vertrouwen in het veiligstellen van hybride werk na een pandemie.
Meer dan acht op de tien – 84% – van de IT-professionals in 2022 zei dat ze “enigszins” vertrouwen hadden in het vermogen van hun huidige beveiligingssystemen voor gebruikerstoegang om veilig en gemakkelijk op afstand te kunnen werken, tegen 56% in 2021.
Bovendien zei 60% van deze 2022-respondenten dat ze "veel vertrouwen" hadden in het vermogen van deze systemen, vergeleken met slechts 22% in 2021.
Hoe veranderen de benaderingen van beveiliging?
Het rapport merkt op dat sommige soorten benaderingen voor het beveiligen van de organisatie in opkomst zijn, waarbij de acceptatie van multi-factor authenticatie (MFA) groeit voor interne en niet-IT-medewerkers, oplopend tot 40% in 2022 vergeleken met 34% in 2021.
Volgens het onderzoek is de wijdverbreide acceptatie van MFA door bedrijven echter nog steeds de norm: iets meer dan de helft (56%) heeft MFA in hun organisaties geadopteerd.
De pandemie had naar verluidt ook gevolgen voor plannen om cloudgebaseerd toegangsbeheer in te voeren: 45% van de respondenten wereldwijd is van plan deze technologie in 2022 in te zetten, vergeleken met 41% in 2021 volgens Thales.
Uit de reacties bleek ook een wereldwijde toename van 6% in plannen om stand-alone MFA in te zetten, tegen 31% in 2021.
Garrett Bekker, hoofdanalist bij 451 Research, merkte op: "Net zoals het dreigingslandschap is geëvolueerd, hebben de tools en methoden om met het landschap om te gaan dat ook".
"Maar zelfs met innovatieve tools en een verhoogd vertrouwensniveau moeten beveiligingsplannen en -benaderingen zich nog steeds aanpassen aan de steeds veranderende dreigingsomgeving".
Hij voegde eraan toe: “Een grotere shift naar een Zero Trust-model zou toegangsbeheer een centrale rol krijgen in bedrijfsbeveiligingsstrategieën, met een gerelateerde afhankelijkheid van MFA als cruciale ondersteunende factor.”
Helaas kan MFA alleen uw bedrijf niet 100% van de tijd tegen schade beschermen.
Cybersecurity-onderzoekers van Sophos hebben benadrukt dat sommige kwaadwillenden nu sessiecookies stelen, waardoor ze MFA kunnen omzeilen, aangezien deze tools hackers als geverifieerd beschouwen terwijl ze de gestolen cookies gebruiken.
Volgens Sophos werden sommige van deze koekjes verkocht op de darknet zwarte markt Genesis.