Cyberaanvallen vergroten security vaardigheden IT-teams

Sophos, speler in next-generation cyberbeveiliging, kondigt de bevindingen aan van haar wereldwijde onderzoek, "The IT Security Team: 2021 and Beyond,". Daaruit blijkt dat de toegenomen uitdagingen op vlak van security tijdens de pandemie aan IT-teams een unieke kans boden om hun securitryexpertise uit te bouwen. De overgrote meerderheid van de IT-teams die in de loop van 2020 te maken kregen met een toename van het aantal cyberaanvallen (82%) en een zwaardere security workload (84%), versterkten hun securityvaardigheden en -kennis. Ondanks de uitdagingen die de pandemie met zich meebracht, gaf 52% van de ondervraagde IT-teams aan dat het moreel van het team in de loop van 2020 was gestegen.

De toename van cyberaanvallen tijdens de pandemie had gevolgen voor de securityvaardigheden in alle sectoren die in het onderzoek aan bod kwamen, waaronder onderwijs (83%), detailhandel (85%) en gezondheidszorg (80%). Voor het onderzoek werden 5.400 IT-besluitvormers in middelgrote organisaties in 30 landen in Europa, Noord- en Zuid-Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten en Afrika ondervraagd.

Niet enkel negatieve gevolgen

"Over de hele wereld was 2020 voor IT-teams een jaar zonder voorgaande," zegt Chester Wisniewski, Principal Research Scientist bij Sophos. "IT-professionals speelden een belangrijke rol in het helpen van organisaties om te blijven draaien ondanks de beperkingen en coronamaatregelen. Ze stelden onder meer onderwijsinstellingen in staat om online lessen aan te bieden, winkels om over te schakelen op onlineverkoop, organisaties in de gezondheidszorg om digitale diensten en zorg te leveren onder heel zware omstandigheden. En ze zorgden ervoor dat overheidsinstanties de essentiële diensten konden blijven leveren.”

“Veel van deze digitale ervaringen werden wellicht in snel tempo opgezet, met beperkte middelen en apparatuur die beschikbaar waren”, vervolgt Wisniewski. "Terwijl de IT-teams werden geconfronteerd met een groeiend aantal cyberaanvallen gericht tegen het netwerk, de endpoints en de medewerkers. Zeggen dat het voor de meeste IT-teams waarschijnlijk behoorlijk stressvol was, is dus een understatement.”

Uit de bevraging blijkt echter dat deze uitdagingen in veel gevallen niet alleen hebben geleid tot meer ervaring, maar ook tot meer gemotiveerde IT-teams, die klaar zijn voor een ambitieuze toekomst. “Nu steeds meer landen plannen begint te maken voor een leven na de pandemie, is dit de uitgelezen kans om een nieuw IT- en beveiligingsbeleid in te voeren, om veiligere en moderne tools in te voeren waarmee werknemers en activiteiten ook buiten de IT-perimeter beter kunnen opgevolgd en beheerd worden”, zegt Brian Schippers, Sales Engineer bij Sophos. “Het is ook het uitgelezen moment om teams van deskundigen samen te stellen die zowel interne als externe knowhow combineren, en om beveiligingsplatforms in te voeren die automatisering (op basis van AI) combineren met menselijke expertise op het gebied van threat hunting. Er is geen weg terug. De toekomst zou wel eens net zo ongekend kunnen zijn als het verleden."

De belangrijkste bevindingen van het wereldwijde onderzoek "The IT Security Team: 2021 and Beyond" zijn onder meer:

-          De eisen die organisaties aan IT-teams stelden, namen toe naarmate technologie de belangrijkste enabler werd voor telewerken en het digitaliseren van de activiteiten. De totale IT-workload (exclusief beveiliging) nam toe bij 63% van de IT-teams, terwijl maar liefst 69% een toename van de workload van cyberbeveiliging ondervond.

-          Cybercriminelen maakten snel gebruik van de kansen die de pandemie hen bood: 61% van de IT-teams meldde een toename van het aantal cyberaanvallen tegen hun organisatie in 2020.

-          Door de toegenomen werkdruk op het gebied van beveiliging en de sterke toename van het aantal cyberaanvallen hebben IT-teams hun vaardigheden en kennis op vlak van cyberbeveiliging kunnen uitbreiden. Waarschijnlijk kwam een groot deel van deze professionele ontwikkeling door al doende en informeel op de werkplek te leren, terwijl teams die werden geconfronteerd met nieuwe eisen technologische en beveiligingseisen, vaak ook met een hoge werkdruk en ver van hun vertrouwde werkplek opereerden.

-          Het samen aanpakken van uitdagingen heeft het moreel van het team gestimuleerd. Ook het moreel is bij veel IT-teams verbeterd. Meer dan de helft (52%) van de ondervraagde IT-teams gaf aan dat het moreel binnen het team in de loop van 2020 was gestegen. In veel gevallen leek dat te stijgen in lijn met de zwaardere workloads en intensievere aanvallen. Bedrijven die door ransomware-aanvallen zijn getroffen, hebben veel vaker een verbetering van de teammoraal gezien dan bedrijven die niet zijn getroffen (respectievelijk 60% en 47%). Het moreel is waarschijnlijk ook beïnvloed door externe en persoonlijke omstandigheden tijdens de pandemie, zoals lokale lockdowns, het niet kunnen zien van familie en andere factoren. Hoe dan ook, de bevindingen suggereren dat een gedeeld doel, een gevoel van waarden en het samen aanpakken van de uitdagingen hielpen om de persoonlijke banden in IT-teams aan te halen en de moed erin te houden.

-          De ervaringen van 2020 hebben bij grotere IT-teams de ambities aangewakkerd en ook het gebruik van geavanceerde tools zoals kunstmatige intelligentie (AI) in toekomstige technologiestrategieën. Veel organisaties lijken 2021 te zijn ingegaan met plannen om de omvang van zowel de interne als geoutsourcede IT-teams te vergroten en om het potentieel van geavanceerde tools en technologieën te omarmen. Uit het onderzoek bleek dat 68% van de IT-teams verwacht dat het aantal interne IT-beveiligingsmedewerkers in 2023 zal zijn toegenomen, en 56% verwacht dat het aantal uitbestede IT-beveiligingsmedewerkers in hetzelfde tijdsbestek zal groeien. Een overweldigende meerderheid (92%) verwacht dat AI de IT-teams zal helpen om met het groeiende aantal en/of de toenemende complexiteit van bedreigingen om te gaan. Dit zou deels te wijten zijn aan het feit dat 54% van de IT-teams van mening is dat cyberaanvallen vandaag de dag te geavanceerd zijn voor het interne team om ze alleen aan te pakken.

Het onderzoeksrapport "IT Security Team: 2021 and Beyond" is in zijn geheel beschikbaar op Sophos.com.