Ostatnie dwa lata przyniosły ogromne przyspieszenie technologiczne, a organizacje na całym świecie zostały zmuszone do przejścia na model pracy zdalnej. Wraz ze zmianami środowiska pracy pojawiła się potrzeba wdrożenia rozwiązań, które zapewnią bezpieczeństwo wymiany i kontroli dostępu do danych, aplikacji i systemów. Cyberbezpieczeństwo staje się coraz istotniejszym aspektem w firmach, zarówno w obszarze zagrożeń wewnętrznych, jak i zewnętrznych. Tylko w Polsce w 2021 roku aż o jedną piątą wzrosła liczba przedsiębiorstw, które zgłosiły wystąpienie cyberincydentów.
Jak pokazuje najnowszy raport „Cyberbezpieczeństwo w polskich firmach 2021” blisko 65 proc. polskich firm zetknęło się z cyberincydentem zagrażającym bezpieczeństwu danych i systemów IT. Tymczasem mniej niż co druga firma w Polsce korzysta ze wsparcia specjalistów w zakresie cyberbezpieczeństwa. Choć większość osób zatrudnionych pracuje dziś zdalnie, aż 88 proc. badanych podmiotów nie wprowadziło żadnych dodatkowych zabezpieczeń dla pracowników w trybie home office. Polska znajduje się w gronie 20 państw na świecie najbardziej zagrożonych cyberatakami.
– „Od dwóch lat cały świat boryka się z ogromnym przyspieszeniem informatycznym, które zarówno dla zwykłych użytkowników, jak i dla większości specjalistów jest czymś nowym. Sytuacja jest o tyle skomplikowana, że musimy się uczyć w trakcie wdrożenia, pandemia nie dała nam czasu na adaptację. Podstawą zmiany jest właściwa diagnoza, dlatego wierzę, że jako kraj jesteśmy na dobrej drodze do wypracowania dobrych praktyk i procedur cyberbepieczeństwa w przedsiębiorstwach. Właściwie skonstruowana strategia IT oparta o rzetelne dane to inwestycja firmy na lata. – podkreśla Magdalena Nizik, Prezes Thales Polska.
Jak pokazuje ogólnoświatowe badanie 2022 Thales Access Management Index przeprowadzone wśród 2600 decydentów IT przez firmę 451 Research, część S&P Global Market Intelligence, rośnie przekonanie organizacji do rozwiązań bezpieczeństwa dedykowanych pracy zdalnej i hybrydowej wdrożonych w okresie pandemii. Analiza dowodzi, że aż 84 proc. specjalistów IT stwierdziło, że posiada pewien stopień zaufania do swoich obecnych systemów zabezpieczeń dostępu użytkowników, umożliwiający bezpieczną i łatwą pracę zdalną, w porównaniu z 56 proc. w 2021 roku. Ponadto, 60 proc. przyznało, że ma duże zaufanie, podczas, gdy w 2021 roku odsetek takich osób wynosił zaledwie 22 proc.
Działy IT nabierają przekonania do pracy zdalnej
Wyniki raportu wskazują, że firmy nadal obawiają się zagrożeń bezpieczeństwa związanych z pracą zdalną, jednak obawy te wydają się być mniej poważne. Co więcej, firmy stają się coraz bardziej przekonane co do możliwości zarządzania ryzykiem poprzez systemy uwierzytelniania i zarządzania dostępem. W 2022 roku tylko 31 proc. ankietowanych specjalistów IT posiadało “bardzo duże” obawy dotyczące ryzyka i zagrożeń bezpieczeństwa wynikających z pracy zdalnej, co oznacza spadek w porównaniu do 39 proc. w 2021 roku. Natomiast wzrosła liczba osób „nieco zaniepokojonych” – z 43 proc. do 48 proc.
Uwierzytelnianie wieloskładnikowe coraz popularniejsze
Podczas, gdy uwierzytelnianie wieloskładnikowe (MFA) pozostaje najbardziej rozpowszechnione wśród pracowników zdalnych (68 proc.) i użytkowników uprzywilejowanych (52 proc.), raport wskazuje, że wdrożenie MFA upowszechniło się w pracy wewnętrznej i wśród pracowników niezwiązanych bezpośrednio z działami IT do 40 proc. w porównaniu z 34 proc. w 2021 roku. Pomimo zmian powszechne korzystanie z MFA przez przedsiębiorstwa wciąż nie jest jeszcze normą – tylko niewiele ponad połowa (56 proc.) przyjęła MFA jako standard bezpieczeństwa w swoich organizacjach.
Utrzymujące się skutki pandemii powodują zainteresowanie zarządzaniem dostępem, MFA i Zero Trust Network Access
W ramach badania zapytano o bezpośredni wpływ pandemii i pracy zdalnej na plany wdrożenia nowych technologii bezpieczeństwa dostępu. Odpowiedzi wskazały, że o 6 proc. wzrosło zainteresowanie oraz plany wdrożenia samodzielnego MFA w porównaniu z rokiem 2021. Pandemia wpłynęła także na plany wdrożenia zarządzania dostępem w chmurze, na które w tym roku zdecydowało się 45 proc. respondentów, czyli o 4 proc. więcej niż w ubiegłym roku. Odzwierciedla to rosnącą świadomość respondentów na temat zagrożeń, które mogą pojawić się z każdej strony, a właściwe uwierzytelnianie oraz zarządzanie dostępem i przywilejami jest podstawą bezpieczeństwa. W ubiegłym roku Zero Trust Network Access/Software-Defined Perimeter (ZTNA)/(SDP) był najczęstszym wyborem, na który zdecydowało się 44 proc. badanych. W 2022 roku ZTNA uplasował się na drugim miejscu z wynikiem 42 proc.
– W ostatnich latach praca zdalna upowszechniła się na tyle, że dziś już pracujemy właściwie z każdego miejsca na świecie. To sprawiło, że kwestia bezpieczeństwa stała się wyzwaniem, a wraz z nowym modelem pracy pojawiły się również nowe zagrożenia. Popularyzacja pracy zdalnej ostatecznie zwiększyła świadomość przedsiębiorstw w zakresie codziennych zagrożeń bezpieczeństwa biznesowego. Równocześnie wzrosło zaufanie zespołów do już istniejących rozwiązań, a także ich zdolność do adaptacji i wdrażania nowych i coraz lepszych narzędzi IT, aby odpowiednio zarządzać ryzykiem i zagrożeniami – komentuje Francois Lasnier, wiceprezes ds. rozwiązań zarządzania dostępem w firmie Thales.
– Wraz z ewolucją krajobrazu zagrożeń, ewoluują także narzędzia i procedury bezpieczeństwa. Mimo innowacyjnych narzędzi i zwiększonego poziomu zaufania, plany i działania w firmach muszą się opierać na zarządzaniu zwinnym i wciąż dostosowywać do zmieniających się okoliczności. Większa zmiana w kierunku modelu Zero Trust sprawiłaby, że zarządzanie dostępem odgrywałoby główną rolę w korporacyjnych strategiach bezpieczeństwa, powiązanych z poleganiem na MFA jako krytycznym i wspierającym czynniku.” – podkreśla Garrett Bekker, Principal Analyst w 451 Research.