Согласно новому исследованию компании по кибербезопасности Thales, предприятия чувствуют себя более уверенно в обеспечении гибридной работы после пандемии.
Более восьми из десяти — 84% — ИТ-специалистов в 2022 году заявили, что имеют «определённую степень» уверенности в способности своих нынешних систем безопасности доступа пользователей обеспечить безопасную и легкую удаленную работу, по сравнению с 56% в 2021 году.
Кроме того, 60% респондентов 2022 года заявили, что они «высоко уверены» в возможностях этих систем, по сравнению с 22% в 2021 году.
Как меняются подходы к безопасности?
В отчете отмечается, что некоторые типы подходов к обеспечению безопасности организации находятся на подъеме: внедрение многофакторной аутентификации (MFA) для внутреннего и не ИТ-персонала растет до 40% в 2022 году по сравнению с 34% в 2021 году.
Тем не менее, согласно исследованию, широкое внедрение MFA предприятиями все еще не стало нормой: чуть более половины (56%) внедрили MFA в своих организациях.
Сообщается, что пандемия также повлияла на планы по развертыванию облачного управления доступом: 45% респондентов во всем мире планируют развернуть эту технологию в 2022 году по сравнению с 41% в 2021 году, по данным Thales.
Ответы также выявили глобальное увеличение планов по развертыванию автономного MFA на 6% по сравнению с 31% в 2021 году.
Гарретт Беккер, главный аналитик 451 Research, прокомментировал: «По мере развития ландшафта угроз менялись и инструменты и методы борьбы с ним».
«Однако даже при наличии инновационных инструментов и повышенного уровня доверия планы и подходы в области безопасности по-прежнему необходимо адаптировать к постоянно меняющейся среде угроз».
Он добавил: «Большая shift Переход к модели нулевого доверия поместит управление доступом в центральную роль в стратегиях корпоративной безопасности с соответствующей опорой на MFA как на критически важный вспомогательный инструмент».
К сожалению, MFA сам по себе не может защитить ваш бизнес от вреда в 100% случаев.
Исследователи кибербезопасности из Sophos подчеркнули, что некоторые злоумышленники теперь крадут файлы cookie сеанса, что может позволить им обойти MFA, поскольку эти инструменты воспринимают хакеров как прошедших проверку подлинности, пока они используют украденные файлы cookie.
По данным Sophos, некоторые из этих файлов cookie продавались на черном рынке даркнета Genesis.