Onderzoek: Thuiswerken creëert een cybersecurity kloof

Terwijl het dreigingslandschap zich ontwikkelt en cyberaanvallen steeds geraffineerder worden, hebben veel organisaties geen beveiligingsoplossingen geïmplementeerd voor medewerkers die op afstand werken.

Dit blijkt uit een nieuw onderzoek van Check Point Software Technologies, leverancier van cybersecurity-oplossingen wereldwijd. Het bedrijf ondervroeg 1.200 IT-beveiligingsprofessionals wereldwijd over hoe de verschuiving naar thuiswerken de beveiligingspraktijken van organisaties heeft veranderd.

Balans tussen productiviteit en beveiliging

De meeste bedrijven hebben het voor hun volledige personeelsbestand mogelijk gemaakt om vanuit huis te werken. Hoewel thuiswerken is omarmd, zijn er op het gebied van beveiliging nog veel kloven die moeten worden overbrugd. Organisaties moeten een balans zien te vinden tussen de productiviteit van op afstand werkende medewerkers en de beveiliging van apparatuur en bedrijfsmiddelen.

Volgens Check Point Software zijn er vijf essentiële beveiligingsoplossingen nodig om medewerkers die op afstand werken te beschermen tegen internetaanvallen. Dit zijn URL-filtering, URL-reputatie, content disarm & reconstruction (CDR), zero phishing en credentials protection. Echter, slechts 9 procent van de ondervraagde organisaties maakt gebruik van alle vijf beschermingsmaatregelen.

Uit het onderzoek komen verder nog de volgende opvallende zaken naar voren:

De beveiligingskloof

70 procent van de organisaties staat toegang tot bedrijfsapplicaties toe vanaf persoonlijke apparaten, zoals onbeheerde apparaten of bring your own device (BYOD). Slechts 5 procent van de respondenten gaf aan dat ze alle aanbevolen beveiligingsmethoden voor dit soort toegang op afstand gebruiken.

Een gebrek aan beveiliging van de internettoegang

20 procent van de respondenten meldt dat zij geenenkele van de vijf genoemde methoden toepast om gebruikers op afstand te beschermen wanneer zij op internet surfen. En slechts 9 procent gebruikt alle vijf methoden om zich tegen aanvallen op internet te beschermen. 

Onvoldoende bescherming tegen ransomware

26 procent van de respondenten beschikt niet over een endpoint-oplossing die ransomware-aanvallen automatisch kan detecteren en stoppen. Van de respondenten maakt 31 procent geen gebruik van de eerder genoemde methoden om te voorkomen dat gevoelige bedrijfsgegevens naar buiten de organisatie lekken.

Beveiliging van e-mail en mobiele apparaten

Slechts 12 procent van de organisaties die bedrijfstoegang vanaf mobiele apparaten toestaan, beschermt deze apparaten tegen cyberdreigingen. Hieruit blijkt hoe kwetsbaar organisaties zijn voor aanvallen die zich richten op werknemers die op afstand werken.

"Hoewel veel bedrijven de nieuwe hybride en remote werkmodellen hebben omarmd, hebben ze niet alle cruciale cybersecurity-oplossingen geïmplementeerd die nodig zijn om deze nieuwe manier van werken te beveiligen. Dit onderzoek bevestigt dat er bij veel organisaties een kloof aanwezig is als het gaat om gebruikers, apparaten en toegangsbeveiliging", zegt Zahier Madhar, Security Engineer bij Check Point Software in Nederland. "Om deze kloof te overbruggen, zouden organisaties moeten overstappen op een Secure Access Service Edge (SASE) architectuur. SASE-beveiligingsmodellen bieden snel en eenvoudig toegang tot bedrijfsapplicaties, voor elke gebruiker en vanaf elk apparaat, en beschermen externe medewerkers tegen alle bedreigingen."

In 2021 zagen onderzoekers wereldwijd in totaal 50 procent meer aanvallen per week op bedrijfsnetwerken. Naarmate cyberaanvallen geavanceerder worden en zich steeds vaker op thuiswerkende medewerkers zullen richten, moeten organisaties hun verdediging tegen deze aanvallen verbeteren.

Het onderzoeksrapport is hier beschikbaar.