Een toename van cyberaanvallen zoals ransomware tijdens COVID-19 heeft de securityvaardigheden van 82% van de IT-teams vergroot, zo blijkt uit Sophos-onderzoek
Sophos, een wereldwijde leider in next-generation cyberbeveiliging, kondigt vandaag de bevindingen aan van haar wereldwijde onderzoek "The IT Security Team: 2021 and Beyond". Daaruit blijkt dat de toegenomen uitdagingen op vlak van security tijdens de pandemie een unieke kans boden aan IT-teams om hun securitryexpertise uit te bouwen.
De overgrote meerderheid van de IT-teams die in de loop van 2020 te maken kregen met een toename van het aantal cyberaanvallen (82%) en een zwaardere security workload (84%), versterkten hun securityvaardigheden en -kennis. Ondanks de uitdagingen die de pandemie met zich meebracht, gaf 52% van de ondervraagde IT-teams aan dat het moreel van het team in de loop van 2020 was gestegen. De toename van het aantal cyberaanvallen tijdens de pandemie had gevolgen voor securityvaardigheden in alle sectoren die in het onderzoek aan bod kwamen, waaronder onderwijs (83%), detailhandel (85%) en de gezondheidszorg (80%). Voor het onderzoek werden 5.400 IT-besluitvormers in middelgrote organisaties in 30 landen in Europa, Noord- en Zuid-Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten en Afrika ondervraagd.
Niet enkel negatieve gevolgen
"Over de hele wereld was 2020 voor IT-teams een jaar zonder voorgaande", zegt Chester Wisniewski, Principal Research Scientist bij Sophos. "IT-professionals speelden een belangrijke rol in het helpen van organisaties om te blijven draaien ondanks de beperkingen en coronamaatregelen. Ze stelden onder meer onderwijsinstellingen in staat om online lessen aan te bieden, winkels om over te schakelen op onlineverkoop en organisaties in de gezondheidszorg om digitale diensten en zorg te leveren onder heel zware omstandigheden. Daarnaast zorgden ze ervoor dat overheidsinstanties essentiële diensten konden blijven leveren.”
“Veel van deze digitale ervaringen werden in snel tempo opgezet, met beperkte middelen en apparatuur die op dat moment beschikbaar waren, terwijl de IT-teams werden geconfronteerd met een groeiend aantal cyberaanvallen gericht tegen het netwerk, de endpoints en de medewerkers. Zeggen dat het voor de meeste IT-teams waarschijnlijk behoorlijk stressvol was, is dus een understatement", aldus Wisniewski.
Uit het onderzoek blijkt verder dat deze uitdagingen in veel gevallen niet alleen hebben geleid tot meer ervaring, maar ook tot meer gemotiveerde IT-teams, die klaar zijn voor een ambitieuze toekomst. “Nu steeds meer landen plannen beginnen te maken voor een leven na de pandemie, is dit de uitgelezen kans om een nieuw IT- en beveiligingsbeleid te implementeren en om veiligere en moderne tools aan te schaffen. Zo kunnen werknemers en activiteiten ook buiten de IT-perimeter beter opgevolgd en beheerd worden”, zegt Brian Schippers, Sales Engineer bij Sophos. “Het is ook het uitgelezen moment om teams van deskundigen samen te stellen die zowel interne als externe knowhow combineren, en om beveiligingsplatforms in te voeren die automatisering (op basis van AI) combineren met menselijke expertise op het gebied van threat hunting. Er is geen weg terug. De toekomst zou wel eens net zo ongekend kunnen zijn als het verleden."
De belangrijkste bevindingen van het wereldwijde onderzoek "The IT Security Team: 2021 and Beyond" zijn onder meer:
- De eisen die organisaties aan IT-teams stelden, namen toe naarmate technologie de belangrijkste enabler werd voor telewerken en het digitaliseren van de activiteiten. De totale IT-workload (exclusief beveiliging) nam toe bij 63% van de IT-teams, terwijl maar liefst 69% een toename van de workload van cyberbeveiliging ondervond.
- Cybercriminelen maakten snel gebruik van de kansen die de pandemie hen bood. 61% van de IT-teams meldden een toename van het aantal cyberaanvallen tegen hun organisatie in 2020.
- Door de toegenomen werkdruk op het gebied van beveiliging en de sterke toename van het aantal cyberaanvallen, hebben IT-teams hun vaardigheden en kennis op vlak van cyberbeveiliging kunnen uitbreiden. Waarschijnlijk kwam een groot deel van deze professionele ontwikkeling door al doende en informeel op de werkplek te leren doordat zij werden geconfronteerd met nieuwe technologische en beveiligingseisen. Dit kwam vaak in combinatie met een hoge werkdruk.
- Het samen aanpakken van uitdagingen heeft het moreel van het team gestimuleerd. Ook het moreel is bij veel IT-teams verbeterd. Meer dan de helft (52%) van de ondervraagde IT-teams gaf aan dat het moreel binnen het team in de loop van 2020 was gestegen. In veel gevallen leek die stijging in lijn met de zwaardere workloads en intensievere aanvallen. Bedrijven die door ransomware-aanvallen zijn getroffen, hebben veel vaker een verbetering van de teammoraal gezien dan bedrijven die niet zijn getroffen (respectievelijk 60% en 47%). Het moreel is waarschijnlijk ook beïnvloed door externe en persoonlijke omstandigheden tijdens de pandemie, zoals lokale lockdowns of het niet kunnen zien van familie. Hoe dan ook, de bevindingen suggereren dat een gedeeld doel, een gevoel van waarden en het samen aanpakken van de uitdagingen hielpen om de persoonlijke banden binnen IT-teams aan te halen en de moed erin te houden.
- De ervaringen van 2020 hebben bij grotere IT-teams de ambities aangewakkerd om het gebruik van geavanceerde tools zoals kunstmatige intelligentie (AI) op te nemen in toekomstige technologiestrategieën. Veel organisaties lijken 2021 te zijn ingegaan met plannen om de omvang van zowel de interne als geoutsourcede IT-teams te vergroten en om het potentieel van geavanceerde tools en technologieën te omarmen. Uit het onderzoek bleek dat 68% van de IT-teams verwacht dat het aantal interne IT-beveiligingsmedewerkers in 2023 zal zijn toegenomen, en dat 56% verwacht dat het aantal uitbestede IT-beveiligingsmedewerkers in hetzelfde tijdsbestek zal groeien. Een overweldigende meerderheid (92%) verwacht dat AI de IT-teams zal helpen om met het groeiende aantal en de toenemende complexiteit van bedreigingen om te gaan. Dit zou deels te wijten zijn aan het feit dat 54% van de IT-teams van mening is dat cyberaanvallen vandaag de dag te geavanceerd zijn voor het interne team om ze alleen aan te pakken.