Σύμφωνα με την Tanium, εταιρεία ασφαλείας και διαχείρισης endpoint συστημάτων, πάνω από το 90% των οργανισμών παγκοσμίως αναγκάστηκε να καθυστερήσει βασικά project ασφαλείας, αφού πολλοί οργανισμοί έχουν καταφύγει στην απομακρυσμένη εργασία λόγω του ξεσπάσματος της πανδημίας του COVID-19, ενώ έχουν σταματήσει να διορθώνουν και να ενημερώνουν τα συστήματά τους. Έτσι, είναι περισσότερο εκτεθειμένοι στις κυβερνοεπιθέσεις. Συγκεκριμένα, η εταιρεία διεξήγαγε μία έρευνα, κατά την οποία ρώτησε 1000 CXOs (Chief Experiences Officers), για να κατανοήσει καλύτερα πώς η πανδημία άλλαξε το τοπίο των απειλών στον κυβερνοχώρο.
Σύμφωνα με την έρευνα, η ταυτότητα και η διαχείριση περιουσιακών στοιχείων (39%), καθώς και η στρατηγική ασφαλείας (39%) ήταν τα πιο βασικά project ασφαλείας που οι οργανισμοί αναγκαστικά έχουν καθυστερήσει να υλοποιήσουν. Ενδεικτικά, στο Ηνωμένο Βασίλειο, οι λύσεις που για προστασίας από ιούς και malware (37%), καθώς και οι λύσεις που αφορούν το networking zoning (36%) κινδυνεύουν περισσότερο να καθυστερήσουν.
Το patching ήταν επίσης μια βασική πρόκληση για πολλούς οργανισμούς, με το 88% να παραδέχεται ότι αντιμετώπισε δυσκολίες κατά τη διάρκεια της πανδημίας. Αυτό συμβαίνει παρά τον τεράστιο φόρτο εργασίας της Microsoft Patch Tuesday για διαχειριστές τους τελευταίους μήνες, συμπεριλαμβανομένου του μεγαλύτερου σετ CVE που εκδόθηκε τον Ιούνιο.
Πολλοί CXOs που ρωτήθηκαν από την Tanium φαίνεται να είχαν την ψευδαίσθηση ότι δεν θα έρθουν αντιμέτωποι με ζητήματα ασφαλείας κατά την αρχή της πανδημίας. Ειδικότερα, το 85% των ερωτηθέντων ανέφερε πως αισθάνονταν έτοιμοι για τη μετάβαση σε απομακρυσμένη εργασία, αλλά στο τέλος το 98% παραδέχτηκε ότι δεν είχαν λάβει υπόψη τις προκλήσεις ασφαλείας τους δύο πρώτους μήνες της υγειονομικής κρίσης.
Οι τρεις πρώτες προκλήσεις που αντιμετώπισαν ήταν οι εξής: εντοπισμός νέων προσωπικών υπολογιστικών συσκευών (27%), υπερφόρτωση των VPN (22%) και κίνδυνοι ασφαλείας κατά τα video conferencing (20%). Επιπλέον, το 90% των ερωτηθέντων αποκάλυψε ότι οι απειλές στον κυβερνοχώρο είχαν αυξηθεί, σημειώνοντας πως οι πιο συχνές επιθέσεις ήταν η έκθεση και διαρροή δεδομένων (38%), οι απάτες BEC ή οι απάτες στις συναλλαγές (37%) και το phishing (35%).
Ο CISO της Tanium, Chris Hodson, ανέφερε ότι πολλοί οργανισμοί δεν ήταν προετοιμασμένοι για μια τόσο απότομη μετάβαση στην απομακρυσμένη εργασία στην αρχή της πανδημίας του COVID-19, ενώ η αύξηση των κυβερνοεπιθέσεων και των κρίσιμων τρωτών σημείων κατέστησε σαφές ότι απαιτείται πολύς χρόνος ακόμα για την υιοθέτηση και υλοποίηση μιας αποτελεσματικής στρατηγικής που να ανταποκρίνεται στη νέα πραγματικότητα που κυριαρχεί στον τομέα της πληροφορικής.
