Według nowego badania przeprowadzonego przez firmę Thales zajmującą się cyberbezpieczeństwem, firmy czują się pewniej, jeśli chodzi o zabezpieczanie pracy hybrydowej po pandemii.
Ponad ośmiu na dziesięciu – 84% – specjalistów IT w 2022 r. stwierdziło, że „w pewnym stopniu” wierzy w zdolność ich obecnych systemów zabezpieczeń dostępu użytkowników do bezpiecznego i łatwego umożliwienia pracy zdalnej, w porównaniu z 56% w 2021 r.
Ponadto 60% z tych 2022 respondentów stwierdziło, że są „bardzo pewni” możliwości tych systemów, w porównaniu do zaledwie 22% w 2021 r.
Jak zmienia się podejście do bezpieczeństwa?
Raport zauważa, że niektóre rodzaje podejść do zabezpieczania organizacji są coraz częstsze, a stosowanie uwierzytelniania wieloskładnikowego (MFA) rośnie w przypadku pracowników wewnętrznych i innych niż IT, wzrastając do 40% w 2022 r. w porównaniu do 34% w 2021 r.
Jednak według badań, powszechne przyjęcie MFA przez firmy wciąż nie jest normą, a niewiele ponad połowa (56%) przyjęła MFA w swoich organizacjach.
Pandemia podobno wpłynęła również na plany wdrożenia zarządzania dostępem w chmurze, 45% respondentów na całym świecie planuje wdrożyć tę technologię w 2022 r. W porównaniu z 41% w 2021 r. według Thales.
Odpowiedzi ujawniły również globalny wzrost o 6% planów wdrożenia samodzielnej pomocy makrofinansowej, w porównaniu z 31% w 2021 r.
Garrett Bekker, główny analityk w 451 Research, skomentował: „Podobnie jak ewoluował krajobraz zagrożeń, narzędzia i metody radzenia sobie z tym krajobrazem również ewoluowały”.
„Jednak nawet dzięki innowacyjnym narzędziom i zwiększonym poziomom zaufania plany i podejścia w zakresie bezpieczeństwa nadal muszą dostosowywać się do stale zmieniającego się środowiska zagrożeń”.
Dodał: „Większy shift w kierunku modelu Zero Trust sprawiłoby, że zarządzanie dostępem stałoby się centralną rolą w strategiach bezpieczeństwa korporacyjnego, z powiązanym z tym poleganiem na MFA jako krytycznym czynniku wspierającym”.
Niestety samo MFA nie jest w stanie chronić Twojej firmy przed szkodami w 100% przypadków.
Badacze cyberbezpieczeństwa z Sophos podkreślili, że niektórzy źli aktorzy kradną teraz pliki cookie sesji, co może pozwolić im na ominięcie MFA, ponieważ narzędzia te postrzegają hakerów jako uwierzytelnionych podczas korzystania ze skradzionych plików cookie.
Według Sophos, niektóre z tych ciasteczek były sprzedawane na czarnym rynku Genesis.