Liczba cyberataków na firmy i korporacje wzrosła w marcu o 148 proc. w stosunku do danych z lutego. Ma to m.in. związek ze zwiększonym wykorzystaniem pracy zdalnej i zabieraniem przez zatrudnionych sprzętu firmowego do domu w trakcie pandemii. Choć 45 proc. firm przyznaje, że kompleksowa strategia bezpieczeństwa, opracowana przez działy IT, sieci oraz cyberbezpieczeństwa, pozwoliła by znacząco ograniczyć liczbę ataków, ponad 29 proc. z nich nie planuje wspólnych działań – wynika z najnowszego raportu VMware.
Przeniesienie się dziś wielu firm do modelu pracy zdalnej stwarza ogromne ryzyko dla sieci firmowych. O wiele łatwiej jest bowiem zhakować użytkownika takiej sieci pracującego z domu, niż kiedy wykonuje on swoje obowiązki z biura. Używane w korporacjach firewalle oraz wdrażane na co dzień praktyki bezpieczeństwa chroniły firmowego komputery przed złośliwym oprogramowaniem, jednakże poza siedzibą firmy możliwości te drastycznie się obniżają, ze względu na różnice w konfiguracjach połączeń.
– We współczesnym świecie ochrona tylko własnego środowiska już dawno nie wystarcza, a COVID-19 spowodował, że ten perymetr został w bardzo krótkim czasie całkowicie „podziurawiony” od środka. Służby specjalne, wywiady gospodarcze albo i grupy cyberprzestępcze pracujące zdalnie nie mogą nie skorzystać z takiej okazji. Nasze komputery i smartfony stają się więc furtką dla cyberprzestępców i to na dużą skalę – komentuje Stanisław Bochnak, strateg biznesowy w VMware Polska.
Według najnowszych danych Eurostatu w Polsce jedynie 26 proc. pracowników korzysta z firmowych urządzeń mobilnych z dostępem do Internetu. Wiele osób pracując zdalnie pracuje z wykorzystaniem własnych smartfonów i komputerów.
Gdzie dwóch się bije, tam trzeci korzysta
Obecna sytuacja nie powinna być dla nikogo zaskoczeniem. Każda współczesna firma działa zarówno w oparciu o systemy i aplikacje, jak i fizyczny sprzęt IT oraz flotę urządzeń mobilnych. Dla bezpieczeństwa i skuteczności współczesnego biznesu ważne jest więc kto, gdzie i kiedy podłącza taki element do firmowej sieci i jakie ruchy w niej wykonuje. Niestety 29 proc. dyrektorów ds. IT i bezpieczeństwa, zapytanych przez firmę Forrester, na zlecenie VMware, przyznało, że nie zamierza w najbliższym czasie stworzyć dla swoich firm kompleksowych strategii ochrony i widoczności sieci. Jednocześnie 45 proc. z nich uważa, że tak wspólna strategia, pozwoliła by znacząco ograniczyć liczbę incydentów oraz wycieków i przyspieszyłaby identyfikację nowych zagrożeń.
– Musimy zacząć postrzegać cyberbezpieczeństwo jako grę zespołową. Niestety jest ono nadal ofiarą firmowych silosów kompetencyjnych. Kluczem do sukcesu nowoczesnego IT i bezpieczeństwa jest jednak silna współpraca, ze wspólną odpowiedzialnością za powierzone zadania, ze wspólną strategią oraz gwarancją, że każdy element bezpieczeństwa, w tym sieci, jest od samego początku wbudowany w każdy firmowy proces – komentuje Jeremy Van Doorn, Starszy Dyrektor działu Software Defined Data Center w VMware EMEA.
Sami ankietowani przyznali jednak, że jest to zadanie trudne w realizacji. 84 proc. z nich mówi wprost, że ich działy IT, bezpieczeństwa i sieci nie mają dobrych relacji. Ponad połowa organizacji chce więc przymusić szeroko rozumiane działy technologiczne do współpracy, wdrażając w ciągu najbliższych 3-5 lat model wspólnej odpowiedzialności. Dla 58 proc. organizacji kluczowa jest współpraca w zakresie ochrony infrastruktury IT, dla 51 proc. przy wykrywaniu zagrożeń, a dla 43 proc. bezpieczeństwo chmurowe.
Sieci kością niezgody?
Zdaniem ekspertów, stan współczesnej infrastruktury IT należy monitorować kompleksowo. Zaniedbania w tym obszarze mogą kosztować setki tysięcy dolarów strat. To jednak tylko wierzchołek góry lodowej. Także współpraca poszczególnych działów musi być bardziej kompleksowa, a jej początek musi stanowić odpowiednia infrastruktura oraz strategia sieciowa.
– Nowoczesna sieć dostarcza nam dzisiaj aplikacje, łączy firmowe chmury i centra danych oraz urządzenia końcowe. Biorąc to pod uwagę, sieć może w znaczący sposób chronić firmowe dane na każdym poziomie infrastruktury – od miejsca, gdzie powstały, aż po użytkownika końcowego. To wymaga jednak programowego podejścia do technologii oraz współpracy ze strony IT oraz innych działów m.in. zajmujących się firmowymi sieciami – komentuje Van Doorn z VMware.
Obecnie tylko 38 proc. firmowych zespołów ds. rozwoju sieci, bierze aktywny udział w opracowywaniu strategicznych dokumentów i procedur bezpieczeństwa – podaje raport VMware. Jednocześnie 60 proc. z nich jest angażowanych w działania mające na celu bieżącą ochronę firmowych danych i aplikacji. Działy IT i bezpieczeństwa nie mają jednocześnie pełnej wiedzy i świadomości co do tego, kto jest finalnie odpowiedzialny za bezpieczeństwo sieci. Zdaniem analityków, to znak, że działy te nie traktują specjalistów sieciowych jak równych sobie, a sieci jako istotnego komponentu firmowej infrastruktury.
Współpraca albo porażka
Uzyskane przez VMware wyniki badań pozostają w wyraźnej sprzeczności z faktem, że nowoczesne sieci są postrzegane przez firmy jako niezbędny element biznesowego cyberbezpieczeństwa i ciągłości działania. Według IDC ponad 43 proc. europejskich firm oraz instytucji przyznaje, że cyfryzacja infrastruktury sieciowej to dla nich priorytet do 2021 roku
– Firmy, które chcą szybko dostosowywać się do zmiennych warunków rynkowych, muszą mieć nieprzerwany i bezpieczny dostęp do innowacyjnych aplikacji z poziomu data center, chmury i to bez względu na urządzenia końcowe. Gwarantem tej swobody jest dzisiaj sterowana programowo sieć Virtual Cloud Network. Taka sieć musi się jednak na stałe wpisać się w DNA europejskich firm. Musi być strategicznym orężem, a nie tylko linią na wykresach poszczególnych działów zajmujących się technologiami w firmie – komentuje Van Doorn z VMware.
Badania VMware wykazały, że firmy muszą koniecznie postawić na współpracę poszczególnych działów, by zapewnić sobie spójny model bezpieczeństwa, bez którego nie da się zrealizować strategicznych celów europejskich firm. Według ankietowanych obecnie są to: przyspieszenie postępu technologicznego (56 proc.), zdolność do szybkiego reagowania na zmiany (56 proc.) oraz zwiększony poziom bezpieczeństwa (55 proc).
O badaniu firmy Forrester na zlecenie VMware
Badanie zostało przeprowadzone w lutym 2020 r. na grupie 665 dyrektorów ds. IT i cyberbezpieczeństwa, w 17 krajach regionu EMEA m.in w Niemczech, Francji, Wlk. Brytanii, Rosji i Polsce. Ankietowani reprezentowali firmy z takich branż jak handel, edukacja, usługi finansowe czy telekomunikacja.