Po novi raziskavi podjetja Thales, ki se ukvarja s kibernetsko varnostjo, se podjetja počutijo bolj samozavestna glede zagotavljanja hibridnega dela po pandemiji.
Več kot osem od desetih – 84 % – strokovnjakov za IT v letu 2022 je izjavilo, da imajo »določeno stopnjo« zaupanja v zmožnost svojih trenutnih varnostnih sistemov za dostop uporabnikov, da omogočijo varno in enostavno delo na daljavo, v primerjavi s 56 % v letu 2021.
Poleg tega je 60 % teh 2022 anketirancev izjavilo, da so »zelo prepričani« v zmogljivost teh sistemov, v primerjavi s samo 22 % leta 2021.
Kako se spreminjajo pristopi k varnosti?
Poročilo ugotavlja, da so nekatere vrste pristopov k varovanju organizacije v porastu, pri čemer narašča sprejemanje večfaktorske avtentikacije (MFA) za notranje in osebje, ki ni IT, in se leta 40 povečalo na 2022 % v primerjavi s 34 % leta 2021.
Vendar pa široko sprejetje MFA v podjetjih še vedno ni norma glede na raziskavo, saj jih je nekaj več kot polovica (56 %) sprejela MFA v svojih organizacijah.
Pandemija naj bi vplivala tudi na načrte za uvedbo upravljanja dostopa v oblaku, 45 % vprašanih po vsem svetu načrtuje uvedbo te tehnologije leta 2022 v primerjavi z 41 % leta 2021 po Thalesu.
Odzivi so razkrili tudi 6-odstotno globalno povečanje načrtov za uvedbo samostojne MFA, v primerjavi z 31-odstotnim leta 2021.
Garrett Bekker, glavni analitik pri 451 Research, je komentiral: "Tako kot so se razvijala pokrajina groženj, so se razvijala tudi orodja in metode za obvladovanje pokrajine."
"Vendar pa se morajo varnostni načrti in pristopi, tudi z inovativnimi orodji in povečanimi stopnjami zaupanja, še vedno prilagoditi okolju, ki se nenehno spreminja."
Dodal je: »Večji shift v smeri modela ničelnega zaupanja bi upravljanje dostopa postavilo v osrednjo vlogo v korporativnih varnostnih strategijah, s tem povezano zanašanje na MFA kot kritično podporno sredstvo.«
Na žalost samo MFA ne more 100 % časa zaščititi vašega podjetja pred škodo.
Raziskovalci kibernetske varnosti iz Sophosa so poudarili, da nekateri slabi akterji zdaj kradejo sejne piškotke, kar jim lahko omogoči, da obidejo MFA, saj ta orodja zaznavajo hekerje kot preverjene, medtem ko uporabljajo ukradene piškotke.
Po Sophosu so nekateri od teh piškotkov prodajali na temnem črnem trgu Genesis.