Raportul HP Wolf Security evidențiază o manifestare tot mai mare a așa-numitului „Shadow IT” și un număr crescut al acțiunilor care alimentează campaniile de phishing, arată un comunicat transmis redacției Umbrela Strategică.
Cel mai recent raport HP Wolf Security: Out of Sight & Out of Mind este un studiu global cuprinzător care evidențiază modul în care adoptarea pe scară largă a stilului hibrid de muncă schimbă comportamentul utilizatorilor și creează noi provocări de securitate cibernetică pentru departamentele IT.
Cercetarea arată că un număr tot mai mare de utilizatori cumpără și conectează dispozitive neautorizate, care nu sunt monitorizate de specialiștii IT. De asemenea, evidențiază faptul că nivelul amenințărilor este tot mai mare, în condițiile în care atacatorii cibernetici reușesc tot mai des să ocolească sistemele de protecție și să-i păcălească pe utilizatori cu campanii de phishing. Toți acești factori solicită o asistență IT mai complexă și mai costisitoare ca niciodată și care necesită mai mult timp alocat.
Studiul combină datele obținute dintr-un sondaj online global realizat de YouGov pe 8.443 de angajați cu activitate de birou – care au trecut la munca de acasă în timpul pandemiei – și un sondaj global realizat de Toluna pe 1.100 directori de departamente IT.
Principalele constatări:
– Shadow IT – instalarea de noi puncte terminale neprotejate: „Shadow IT” se referă la sistemele de tehnologie informațională implementate de alte departamente decât departamentul IT și fără aprobarea acestuia. Această practică este acum din ce în ce mai întâlnită, în condițiile în care utilizatorii achiziționează și conectează dispozitive fără să anunțe departamentul IT. 45% dintre angajații chestionați au recunoscut că, în ultimul an, au cumpărat echipamente (cum ar fi imprimante și PC-uri) pentru a facilita munca la domiciliu. Cu toate acestea, 68% au spus că securitatea acestor echipamente nu a fost o preocupare majoră atunci când au decis să le cumpere, în timp ce 43% nu au solicitat echipelor IT să le verifice sau să le instaleze noul computer. De asemenea, 50% dintre respondenți au declarat același lucru despre noile lor imprimante.
– Campaniile de phishing au din ce în ce mai mult succes: 74% dintre echipele IT au înregistrat, în ultimul an, o creștere a numărului de angajați care deschid linkuri sau atașamente infectate primite în e-mail. 40% dintre angajații cu muncă de birou intervievați, cu vârste între 18 și 24 de ani, au deschis un e-mail infectat în ultimul an și aproape jumătate (49%) dintre aceștia au spus că au făcut acest lucru mai des de când lucrează de acasă. Dintre angajații care au deschis sau au vrut să deschidă un astfel de link, 70% nu au raportat acest lucru departamentului IT – 24% nu au considerat că este important să o facă, 20% au spus că era o „bătaie de cap”, în timp ce 12% s-au temut de consecințe.
– Creșterea numărului de dispozitive compromise duce la creșterea costurilor pentru refacerea nivelului de securitate: 79% dintre echipele IT au raportat creșterea costurilor în timpul pandemiei. Refacerea infrastructurii de securitate cibernetică este direct corelată cu numărul de puncte terminale care necesită intervenție IT după ce au fost compromise. Iar acest lucru înseamnă că tot mai mulți atacatori reușesc să treacă de barierele de securitate. Cifra reală ar putea fi și mai mare: 80% dintre echipele IT se tem că nu au descoperit toate dispozitivele care ar putea fi compromise.
„Cel mai adesea, oamenii nu știu dacă au deschis un mesaj compromis, așa că cifrele reale sunt probabil mult mai mari”, spune Ian Pratt – Global Head of Security for Personal Systems la HP Inc. „Infractorii cibernetici nu-și anunță mereu prezența, cu intenția de a se infiltra în sisteme superioare, unde atacurile s-au dovedit a fi mai profitabile. De exemplu, prin utilizarea backup-urilor în cloud pentru a extrage cantități mari de date sensibile, prin criptarea datelor pe servere, solicitând apoi răscumpărări de milioane de dolari. Nu ar trebui să fie atât de ușor pentru un atacator să obțină un punct de intrare. Un simplu click pe un atașament de e-mail nu ar trebui să aibă acest nivel de risc. Izolând și limitând amenințarea, orice efect negativ poate fi atenuat, prevenind infectarea întregii rețele”, a precizat Ian Pratt.
Odată cu creșterea amenințărilor, devine din ce în ce mai dificil pentru echipele IT să ofere sprijin de securitate. 77% dintre echipele IT au avertizat că timpul necesar pentru identificarea unei amenințări a crescut în ultimul an, în condițiile în care 62% dintre alertele care implică puncte terminale se dovedesc a fi piste false. Iar acest lucru înseamnă timp pierdut. Ocupate cu alertele, echipele IT reușesc din ce în ce mai greu să integreze angajații și să identifice amenințările:
65% dintre echipele IT spun că procesul de corectare a punctelor terminale este mai dificil și necesită mai mult timp din cauza adoptării în masă a muncii la domiciliu. 64% au evidențiat aceeași problemă în ceea ce privește integrarea noilor utilizatori cu dispozitive securizate.
Prin urmare, echipele IT estimează o creștere cu 52%, în ultimele 12 luni, a costului asistenței IT pentru asigurarea securității.
77% dintre echipele IT spun că munca la domiciliu le îngreunează mult misiunea și se tem de epuizare și de creșterea numărului celor care renunță.
„Pe măsură ce domeniul IT continuă să crească în complexitate, asistența de securitate devine de negestionat”, conchide Pratt. „Pentru ca stilul hibrid de muncă să fie un succes, echipele de securitate IT trebuie să scape de orele pierdute cu soluționarea cererilor de acces ale utilizatorilor, astfel încât să se poată concentra pe sarcini cu adevărat importante. Avem nevoie de o nouă arhitectură de securitate care nu doar protejează împotriva amenințărilor cunoscute și necunoscute, ci care poate să reducă încărcarea echipelor de securitate cibernetică și a utilizatorilor, deopotrivă. Aplicând principiile Zero Trust, organizațiile pot avea un sistem de securitate care să garanteze siguranța afacerii și să limiteze efectele negative ale unui eveniment nedorit.”
Raportul HP Wolf Security Out of Sight and Out of Mind are la bază următoarele cercetări:
1. Un sondaj online realizat de Toluna pe 1.100 directori de departamente IT din Marea Britanie, SUA, Canada, Mexic, Germania, Australia și Japonia, în perioada 19 martie – 6 aprilie 2021.
2. Un sondaj online YouGov cu 8.443 de persoane adulte din SUA, Marea Britanie, Mexic, Germania, Australia, Canada și Japonia, care obișnuiau să muncească la birou și care în această perioadă au lucrat de acasă mai mult timp decât înainte de pandemie. Cercetarea a avut loc în perioada 17-25 martie 2021.
