Neue Untersuchungen von Red Access zeigen, wie besorgt Chief Information Security Officers (CISOs) über die Sicherheit ihrer Organisation sind, und unterstreichen die Notwendigkeit, in zukünftige Schutztechnologien zu investieren.
Die Umfrage unter 300 CISOs in den USA und Großbritannien ergab, dass fast drei Viertel (72 %) der CISOs dem zustimmen Hybrid- und Remote-Arbeiten Verhaltensmuster wirken sich negativ auf die Sicherheit ihres Unternehmens aus, obwohl rund zwei Drittel (63 %) innerhalb von nur drei Jahren mit einem überwiegend hybriden oder remoten Arbeitsmodell rechnen.
Die größte wahrgenommene Bedrohung war der Analyse zufolge eine Zunahme der Menge an sensiblen Daten, mit denen Unternehmen jetzt umgehen, was ein höheres Risiko darstellt.
Cybersicherheit mit Remote-Mitarbeitern
Die Befragten gaben auch an, dass Apps und Integrationen von Drittanbietern ein großes Problem darstellen, was zusätzliche Schwachstellen in einem Prozess hinzufügt, der von einer Rationalisierung profitiert. Auch ausgeklügeltere Cyber-Bedrohungen lagen nicht allzu weit dahinter.
Die bedeutendste Bedrohung, die 43 % der CISO-Bedenken ausmacht, bezog sich auf das Surfen, dicht gefolgt von Cloud-Schwachstellen. Danach gab es Bedenken wegen Fehlkonfigurationen, was auf ein gesundes Maß an Vertrauen in die Einstellungen im Vergleich zu den Gewohnheiten der Arbeiter hindeutet.
Unsicheres Surfen und schlechter Endgeräteschutz waren der Schlüssel zu den Bedenken, obwohl viele CISOs anmerkten, dass die Verwendung privater Geräte auch eine erhebliche Bedrohung darstellt.
Mit Blick auf die Zukunft scheinen sich CISOs auf die externe Kommunikation konzentrieren zu wollen, wobei E-Mail und Messaging ganz oben auf der Sicherheits-To-Do-Liste stehen, weit vor Videokonferenzen, die wahrscheinlich eine interne Kommunikationsplattform und daher weniger riskant sind.
Dor Zvi, CEO von Red Access, sagte: „Jetzt, da das Surfen im Internet praktisch alles durchdringt, was wir bei der Arbeit tun, unternehmen böswillige Akteure mehr, um auf diese wachsende Angriffsfläche abzuzielen. und es ist klar, dass CISOs dies zur Kenntnis genommen haben.“
Zvi prognostiziert, dass viele Unternehmen alte Technologien zugunsten sichererer Optionen hinter sich lassen werden, wenn sie sich auf eine hybridere Zukunft vorbereiten.