Veel bedrijven zien zich door de huidige pandemie genoodzaakt om voorgenomen securityprojecten tot nader order uit te stellen. Vooral om werken op afstand mogelijk te maken. Dit is een belangrijke conclusie van onderzoekers van securityspecialist Tanium. Veel bedrijven voelden zich slecht voorbereid op de crisis.
In het onderzoek naar de effecten van de COVID19-crisis op bedrijven in West-Europa en de Verenigde Staten keek Tanium specifiek naar hoe bedrijven zich aanpassen aan werken op afstand -gedistribueerd werken- en hoe zij zich voorbereiden op de nieuwe situatie die zich na de huidige mondiale crisis langzamerhand ontwikkelt.
Hieruit komt naar voren dat veel bedrijven zich in het begin sterk overvallen voelden door de vele securityuitdagingen die op hen afkwamen. Belangrijke uitdagingen die aan het licht kwamen, waren onder meer het identificeren van nieuwe devices die met het netwerk contact zochten, de toegenomen vraag naar capaciteit voor VPN-vereisten en de toegenomen beveiligingsrisico’s door videoconferencing.
De toegenomen dreigingen zijn volgens de respondenten vooral het gevolg van hackers die de pandemie willen gebruiken om aanvallen te willen plegen. De meest tegengekomen aanvallen zijn die op het blootstellen van data, zakelijke e-mail- of transactiefraude en phishing.
Uitstellen van securityprojecten
Een probleem dat de respondenten veel vaker aangeven is dat de huidige pandemie ertoe leidt dat zij geplande securityprojecten opeens moeten uitstellen of annuleren. Vooral gaat het hierbij om projecten op het gebied van identity- en asset management en een securitystrategie. Zij hebben deze plannen vaak moeten uitstellen om snel werken op afstand mogelijk te maken. Daarnaast hebben bedrijven vaak ook problemen met de patchingstrategie of hebben deze helemaal opzij moeten schuiven vanwege het werken op afstand.
Terugkeer naar ‘nieuwe normaal’
Voor de terugkeer naar het ‘nieuwe normaal’ en het faciliteren van een permanent flexibel werkmodel zien bedrijven het goed inregelen van de security daarom als één van de topprioriteiten. Zeker omdat dit volgens hen ook weer problemen met zich mee gaat brengen. Denk daarbij onder andere aan alles wat bij home-IT of BYOD komt kijken. Het gaat hierbij dan om zaken als compliance, het beheer van cybersecurityrisico’s en de balans tussen deze risico’s en de privacy van werknemers.
Veel investeringen in inzicht
Bedrijven geven aan de komende tijd daarom veel te gaan investeren in betere endpoint beheertools om meer zicht te krijgen in de IT-assets. Ook staat het verbeteren van de processen voor patchmanagement op een prominente plaats, aldus het onderzoek van Tanium. Kortom, er is nog veel werk aan de winkel.