חברת האבטחה פורטינט חושפת את דו"ח אבטחת הסייבר שלה לשנת 2020 עם נתונים מדאיגים במיוחד: 60% מהארגונים חשפו נסיונות פריצה, 34% דיווחו על פריצה.
מדו"ח אבטחת הסייבר של החברה העוסק בכוח העבודה המרוחק, עולה כי במהלך שנת 2020 כ-60% מהארגונים דיווחו כי הייתה עלייה בניסיונות הפריצה במהלך העמעבר לעבודה מרחוק, וכ-34% מהארגונים דיווחו על פרצות ממשיות לרשתות שלהם. הדו"ח מבוסס על סקר שבוצע בחודש יוני האחרון והשתתפו בו עובדים מכ-17 מדינות. במהלך שנת 2020, כידוע, עבר נתח אדיר מכוח האדם בעולם לעבודה מהבית בעקבות התפשטות נגיף הקורונה. מעבר זה הוביל לעלייה מדאיגה בניסיונות של גורמים פליליים למצוא חולשות אבטחה ולבצע פריצות על מנת להשיג מידע למטרותיהם, בעיקר סחיטה באיומים של אותן החברות בעבור אי פרסום המידע.
על פי הדו"ח, העבודה המרוחקת גרמה להגברה בשימוש בהתקני קצה וכמו כן בפתיחת גישה לרשתות פנימיות של ארגונים על מנת שאותם עובדים יוכלו להמשיך ולתפקד מרחוק, מה שהביא לעלייה המדאיגה בניסיונות הפריצה. באם מדובר במתקפות פישינג (במטרה להשיג סיסמאות וכ"ו לתוך המערכות), מתקפות כופר ועוד. בזמן ביצוע הסקר, ארגונים כבר השקיעו בטכנולוגיות מפתח כתוצאה ממגפת הקורונה. כמעט מחצית מהארגונים ביצעו השקעות נוספות באבטחת ענן ו-VPN, בעוד כי קרוב ל-40% השקיעו עוד במומחי IT מיומנים או בפתרונות בקרת גישה לרשת (NAC).
על פי הדו"ח, בהינתן מספר ניסיונות הפריצה והגלים הכוללים של איומי סייבר אשר מתמקדים בעובדים המרוחקים, ארגונים צריכים לשקול בזהירות אילו טכנולוגיות וגישות דרושות להם כדי לאבטח את כוח העבודה המרוחק בהמשך. יש להתאים את אסטרטגיות ההגנה ולקחת בחשבון במידה מלאה את ההרחבה של היקף הרשת הארגונית לביתם של העובדים. החל מיוני 2020, צפוי מעבר לטווח הארוך לעבודה מרחוק, עם קרוב ל-30% מהארגונים אשר מצפים כי מעל לחצי מהעובדים שלהם ימשיכו לעבוד מרחוק באופן מלא גם לאחר סיום מגפת הקורונה. כמעט כל הארגונים העידו כי יבצעו השקעות נוספות כדי לאבטח את העובדים מרחוק לטווח הארוך, כאשר כמעט 60% מהארגונים צפויים להשקיע מעל ל-250 אלף דולר ב-24 החודשים הקרובים.
"מגפת הקורונה תגרום להשפעות מתמשכות על הדרך שבה ארגונים משקיעים באבטחת סייבר" אומר ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, "כאשר למעלה מ-90% מהארגונים מתכוונים לבצע השקעות נוספות כדי לאבטח את העובדים מרחוק במשך השנתיים הבאות. בהינתן ההתרחבות הדרמטית של שטח התקיפה הדיגיטלי, הגלים של איומי הסייבר המתמקדים בעובדים המרוחקים והמחסור המתמשך במומחי אבטחת סייבר מיומנים, ארגונים צריכים לשקול בזהירות אילו טכנולוגיות וגישות נחוצות להם כדי לאבטח את אסטרטגיות העבודה מרחוק שלהם לטווח הארוך. יש להם הזדמנות למקסם את ההשקעות שלהם באמצעות פלטפורמות אבטחת סייבר אשר מתוכננות כדי לספק נראות והגנה מקיפות לאורך כל התשתית הדיגיטלית, ובכלל זה סביבות רשת, יישומים, multi-cloud ומובייל. המעבר המתמשך לעבודה מרחוק ידרוש יותר מאשר טכנולוגיה; הדרכה ומודעות לאבטחת סייבר גם צריכות להיות בראש סדר העדיפויות".
על פי הדו"ח, מומלץ לארגונים לבצע אבטחה לרשתות הפנימיות שלהם בעזרת פתרונות כגון אימות רב-גורמים (MFA), אבטחת נקודות קצה ובקרת גישה לרשת (NAC), רשתות תקשורת מרחביות מוגדרות על ידי תוכנה (SD-WAN), גישה מאובטחת לקצה השירות (SASE) וכמו כן להעסיק מומחי אבטחה מיומנים בתחום. על פי הנתונים, עם פרוץ מגפת הקורונה רק 55% מהארגונים העסיקו עובדי IT מיומנים המסוגלים לתמוך במעבר לעבודה מהבית, כאשר 73% מהארגונים הצהירו כי ימשיך להשקיע בעובדי IT מיומנים בשנתיים הקרובות, מה שמוביל גם למחסור במומחי אבטחת IT מיומנים.