'Storm aan cyberbeveiligingsrisico's bedreigt veiligheid hybride werkplek'

HP heeft haar nieuwste HP Wolf Security-rapport: Out of Sight & Out of Mind uitgebracht, een uitgebreid wereldwijd onderzoek dat benadrukt hoe de opkomst van hybride werk het gebruikersgedrag verandert en nieuwe cybersecurity-uitdagingen voor IT-afdelingen oplevert. Uit het onderzoek blijkt dat een groeiend aantal gebruikers niet-goedgekeurde apparaten koopt en aansluit buiten de bevoegdheid van IT. Het benadrukt ook dat de dreigingsniveaus toenemen, waarbij aanvallers steeds succesvoller worden in het omzeilen van beveiligingen  en het verleiden van gebruikers om aanvallen te starten door middel van phishing. Dit alles maakt IT-ondersteuning complexer, tijdrovender en duurder dan ooit.

Het rapport combineert data van een wereldwijde YouGov online-enquête onder 8.443 kantoormedewerkers die tijdens de pandemie zijn overgestapt op Thuiswerken (Work from Home, WfH), en een wereldwijd onderzoek onder 1.100 IT-beslissers uitgevoerd door Toluna. De belangrijkste bevindingen zijn onder meer:

• Nieuwe shadow-IT die eindpunten koopt en installeert zonder beveiliging: 'Shadow-IT' verwijst doorgaans naar niet-IT-afdelingen die software implementeren die buiten het bereik van IT valt. Deze 'shadow' breidt zich nu uit, met individuen die apparaten aanschaffen en aansluiten zonder te worden gecontroleerd door IT. 45 procent van de ondervraagde kantoormedewerkers kocht het afgelopen jaar IT-apparatuur (zoals printers en pc's) om thuiswerken te ondersteunen. Echter, 68 procent zei dat beveiliging geen belangrijke overweging was bij hun aankoopbeslissing, terwijl 43 procent hun nieuwe laptop of pc niet liet controleren of installeren door IT, en 50 procent zei hetzelfde over hun nieuwe printer.
• Phishing wordt steeds succesvoller: 74 procent van de IT-teams heeft de afgelopen 12 maanden een stijging gezien van het aantal werknemers dat kwaadaardige phishing-links of -bijlagen bij e-mails opent. 40 procent van de ondervraagde kantoormedewerkers van 18 tot 24 jaar heeft op een kwaadaardige e-mail geklikt en bijna de helft (49%) zegt dit vaker te hebben gedaan sinds ze thuis werkten. Van de kantoormedewerkers die op een link klikte of bijna klikte, rapporteerde 70 procent dit niet aan IT – 24 procent vond het niet belangrijk, 20 procent noemde de “gedoe-factor”, terwijl 12 procent bang was voor represailles of bestraffing.
• Toename van het aantal gecompromitteerde apparaten stimuleert de groei van het herstelpercentage: 79 procent van de IT-teams meldt dat het herstelpercentage tijdens de pandemie is gestegen. Rebuild-snelheden zijn direct gecorreleerd aan het aantal eindpunten dat moet worden gewist en opnieuw moet worden geïnstalleerd omdat ze zijn gecompromitteerd, wat betekent dat meer aanvallers met succes door de buitenste verdediging breken. Het werkelijke cijfer zou nog hoger kunnen zijn: 80 procent van de IT-teams maakt zich zorgen dat de apparaten van werknemers in gevaar komen en ze weten er niets van.

Toenemende onbeheersbaarheid van IT-beveiligingsondersteuning

Nu de bedreigingen toenemen, wordt het voor IT-teams moeilijker om beveiligingsondersteuning te bieden. 77 procent van de IT-teams zei dat de tijd die nodig is om een dreiging te analyseren het afgelopen jaar is toegenomen, terwijl naar schatting 62 procent van de waarschuwingen met betrekking tot het eindpunt valse positieven zijn, wat leidt tot tijdverspilling. Nu IT-teams bezig zijn met het afhandelen van waarschuwingen, wordt het voor hen moeilijker om medewerkers aan boord te krijgen en bedreigingen te identificeren: 85 procent van de IT-teams zei dat het patchen van eindpuntapparaten tijdrovender en moeilijker is vanwege de massale verschuiving naar thuiswerken, terwijl 64 procent hetzelfde zei over het voorzien en onboarden van nieuwe starters met veilige apparaten. Als gevolg hiervan schatten IT-teams dat de kosten van IT-ondersteuning met betrekking tot beveiliging de afgelopen 12 maanden met 52 procent zijn gestegen. 83 procent van de IT-teams zei dat de pandemie de IT-ondersteuning nog meer onder druk heeft gezet vanwege de beveiligingsproblemen van thuiswerkers, terwijl 77 procent van de IT-teams zegt dat thuiswerken hun werk veel moeilijker maakt en dat ze bang zijn dat teams zullen opbranden en overwegen te stoppen.