Ola, Habr! Hoxe queremos resumir os cambios de TI nas empresas que se produciron como consecuencia da pandemia de coronavirus. Durante o verán, realizamos unha gran enquisa entre os xestores de TI e os traballadores remotos. E hoxe compartimos os resultados con vós. Debaixo do corte atópase información sobre os principais problemas de seguridade da información, as ameazas crecentes e os métodos de loita contra os cibercriminais durante a transición xeral ao traballo remoto por parte das organizacións.
Hoxe, nun grao ou noutro, todas as empresas operan en novas condicións. Algúns empregados (incluídos os que non estaban completamente preparados para iso) foron trasladados ao traballo remoto. E moitos traballadores informáticos tiveron que organizar o traballo en novas condicións, e sen as ferramentas necesarias para iso. Para saber como foi todo, en Acronis enquisamos a 3 xestores de TI e traballadores remotos de 400 países. Para cada país, o 17% dos participantes na enquisa eran membros de equipos de TI corporativos e o 50% restante eran empregados que se viron obrigados a cambiar ao traballo remoto. Para obter unha imaxe máis xeral, invitáronse aos entrevistados de diferentes sectores: estruturas públicas e privadas. Podes ler o estudo completo , pero de momento centrarémonos nas conclusións máis interesantes.
A pandemia é cara!
Os resultados da enquisa mostraron que o 92,3% das empresas víronse obrigadas a utilizar as novas tecnoloxías para transferir os empregados ao traballo remoto durante a pandemia. E en moitos casos, non só se requiriu unha nova subscrición, senón tamén o custo de implantación, integración e protección de novos sistemas.
Entre as solucións máis populares que se sumaron á lista de sistemas de TI corporativos:
-
Para o 69% das empresas, trátase de ferramentas de colaboración (Zoom, Webex, Microsoft Teams, etc.), así como de sistemas corporativos para traballar con ficheiros compartidos.
-
O 38 % engadiu solucións de privacidade (VPN, cifrado)
-
O 24 % ten sistemas de seguridade de endpoint ampliados (antivirus, 2FA, avaliación de vulnerabilidades, xestión de parches)
Ao mesmo tempo, o 72% das organizacións notou un aumento directo dos custos de TI durante a pandemia. Para o 27%, os custos de TI aumentaron significativamente e só unha de cada cinco empresas puido reasignar o orzamento mantendo os custos de TI sen cambios. De todas as empresas enquisadas, só o 8% informou dunha diminución do custo da súa infraestrutura de TI, probablemente debido a despedimentos a gran escala. Despois de todo, cantos menos puntos finais, menor será o custo do mantemento de toda a infraestrutura.
E só o 13% de todos os traballadores remotos en todo o mundo informaron que non están a usar nada novo. Estes eran principalmente empregados de empresas de Xapón e Bulgaria.
Máis ataques ás comunicacións
En xeral, o número e a frecuencia de ataques aumentaron notablemente no primeiro semestre de 2020. Ao mesmo tempo, o 31% das empresas foron atacadas polo menos unha vez ao día. O 50% dos participantes na enquisa sinalou que nos últimos tres meses foron atacados polo menos unha vez por semana. Ao mesmo tempo, o 9% das empresas foron atacadas cada hora, e o 68% polo menos unha vez durante este tempo.
Ao mesmo tempo, o 39% das empresas atopáronse con ataques especificamente contra sistemas de videoconferencia. E isto non é de estrañar. Fai só Zoom. O número de usuarios da plataforma pasou de 10 millóns a 200 millóns nun par de meses. E o gran interese dos hackers levou . A vulnerabilidade de día cero proporcionou ao atacante un control total sobre un PC con Windows. E durante os tempos de alta carga dos servidores, non todos puideron descargar a actualización de inmediato. É por iso que implementamos Acronis Cyber Protect para protexer plataformas de colaboración como Zoom e Webex. A idea é comprobar e instalar automaticamente os últimos parches usando o modo de xestión de parches.
Unha interesante discrepancia nas respostas demostrou que non todas as empresas seguen controlando a súa infraestrutura. Así, o 69% dos traballadores remotos comezaron a utilizar ferramentas de comunicación e traballo en equipo dende o inicio da pandemia. Pero só o 63% dos xestores de TI informou de implementar tales ferramentas. Isto significa que o 6% dos traballadores remotos usan os seus propios sistemas informáticos grises. E o risco de fuga de información durante este traballo é máximo.
Medidas formais de seguridade
Os ataques de phishing foron os máis comúns entre todas as verticais, o que é totalmente coherente coa nosa investigación anterior. Mentres, os ataques de malware -polo menos os que foron detectados- ocuparon os últimos postos no ranking de ameazas segundo os xestores de TI, sendo só o 22% dos enquisados que os citaron.
Por unha banda, isto é bo, porque significa que o aumento do gasto das empresas en protección de puntos finais deu resultados. Pero ao mesmo tempo, o primeiro lugar entre as ameazas máis acuciantes de 2020 está ocupado polo phishing, que alcanzou o seu máximo durante a pandemia. E ao mesmo tempo, só o 2% das empresas elixe solucións de seguridade da información corporativa cunha función de filtrado de URL, mentres que o 43% das empresas céntrase en antivirus.
O 26% dos enquisados indicaron que a avaliación da vulnerabilidade e a xestión de parches deberían ser funcións fundamentais na súa solución de seguranza de punto final empresarial. Entre outras preferencias, o 19 % quere capacidades de copia de seguridade e recuperación integradas e o 10 % quere seguimento e xestión de puntos finais.
O baixo nivel de atención á loita contra o phishing débese probablemente ao cumprimento dos requisitos de determinadas normativas e recomendacións. En moitas empresas, o enfoque da seguridade segue sendo formal e adáptase ao panorama real de ameazas de TI só en conxunto cos requisitos regulamentarios.
Descubrimentos
Con base nos resultados do estudo, expertos en seguridade observou que a pesar da expansión das prácticas de traballo remoto, as empresas seguen a experimentar problemas de seguridade debido a servidores vulnerables (RDP, VPN, Citrix, DNS, etc.), técnicas de autenticación débiles e monitorización insuficiente, incluídos os puntos finais remotos.
Mentres tanto, a protección perimetral como método de seguridade da información xa é cousa do pasado, e o paradigma #WorkFromHome pronto converterase en #WorkFromAnywhere e converterase no principal desafío de seguridade.
Parece que o panorama da futura ameaza cibernética non estará definido por ataques máis sofisticados, senón por outros máis amplos. Xa agora, calquera usuario novato poderá acceder a kits para crear malware. E cada día hai máis e máis "kits de desenvolvemento de hackers" preparados.
En todas as industrias, os empregados seguen demostrando baixos niveis de conciencia e vontade de seguir os protocolos de seguridade. E nun ambiente de traballo remoto, isto crea retos adicionais para os equipos de TI corporativos que só se poden resolver co uso de sistemas de seguridade completos. Por iso o sistema desenvolveuse especialmente tendo en conta as esixencias do mercado e ten como obxectivo unha protección integral en condicións nas que non existe un perímetro. A versión rusa do produto será publicada por Acronis Infoprotection en decembro de 2020.
Na próxima publicación falaremos de como se senten os propios empregados a distancia, que problemas teñen e se queren seguir traballando desde casa. Así que non esquezas subscribirte ao noso blog!
Fonte: www.habr.com