Z badania firmy Bitdefender wynika, że połowa specjalistów ds. cyberbezpieczeństwa nie ma planu awaryjnego lub nie wie jak reagować w sytuacjach nadzwyczajnych wywołanych przez pandemie lub inne żywioły.
COVID-19 otworzył przed hakerami wiele nowych możliwości. Napastnicy skrzętnie je wykorzystują i biorą na cel nie tylko przedsiębiorstwa, ale również placówki medyczne czy też telepracowników. Organizacje doskonale zdają sobie sprawę z istniejących zagrożeń, co pokazują wyniki badania Bitdefender przeprowadzone wśród specjalistów zajmujących się cyberbezpieczeństwem.
86 proc. respondentów twierdzi, że liczba incydentów naruszających bezpieczeństwo IT w czasie pandemii się zwiększyła. Największy wzrost odnotowano wśród ataków phishing i whaling (26 proc) oraz ransomware (22 proc.). Według ankietowanych cyberprzestępcy najczęściej uderzają w instytucje finansowe (43 proc), służbę zdrowia (34 proc.) oraz sektor publiczny (29 proc.)
Niemal jedna trzecia firm deklaruje, że zamierza wykorzystać zdobyte w trudnym okresie doświadczenia i zwiększyć liczbę szkoleń w zakresie bezpieczeństwa IT. Jednak połowa ankietowanych nie ma w zanadrzu planu awaryjnego, gdyby podobna sytuacja wystąpiła w przyszłości. Co istotne, uczestnicy badania wiedzą, iż trzeba szybko wprowadzić zmiany o charakterze strategicznym. Zdecydowana większość respondentów podziela opinię, że COVID-19 zmieni sposób w jaki działają ich firmy w perspektywie długoterminowej. Najbardziej świadomi zmian są specjaliści od cyberbezpieczeństwa pracujący w branży energetycznej (92 proc.) oraz hotelarskiej (87 proc.). Respondenci wymieniają trzy obszary, które wymagają w najbliższym czasie szczególnego nadzoru. Są to zabezpieczenie łańcuchów dostaw, ochrona urządzeń IoT oraz działanie mające na celu zapobieganie atakom ukierunkowanym.
Dużym wyzwaniem dla działów IT stał się też lawinowy przyrost osób wykonujących pracę w domu. Jedna trzecia badanych obawia się, że telepracownicy nie będą sobie radzić z identyfikacją podejrzanych działań ze strony cyberprzestępców. Dwóch na pięciu specjalistów ds. cyberbezpieczeństwa uważa, że pracownicy korzystający z niezaufanych sieci stwarzają poważne zagrożenie dla organizacji, zaś 38 proc. twierdzi, iż istnieje ryzyko związane z przechwyceniem przez hakerów dostępu do służbowych urządzeń używanych w domu. Niestety, w ślad za deklaracjami zapowiadającymi przedefiniowanie strategii bezpieczeństwa zazwyczaj nie idą konkretne czyny. Tylko 14 proc. firm biorących udział w badaniu dokonało poważnych inwestycji w aktualizację systemów bezpieczeństwa. 12 proc. wykupiło dodatkowe ubezpieczenie od cyberataków, zaś 11 proc. wdrożyło zasadę zerowego zaufania.
