Firma Fortinet zleciła na początku stycznia 2023 r. przeprowadzenie globalnego badania, by lepiej zrozumieć obecną politykę przedsiębiorstw w zakresie pracy zdalnej i związane z nią kwestie cyberbezpieczeństwa. W badaniu wzięło udział pięćset siedemdziesiąt przedsiębiorstw z całego świata zatrudniających co najmniej stu pracowników, a jego wyniki znajdziecie w tym artykule.
Informacje o badaniu
Badanie zostało przeprowadzone w okresie od 4 stycznia 2023 r. do 10 stycznia 2023 r. przez InMoment — firmę zajmującą się zbieraniem i analizowaniem opinii klientów. W badaniu wzięło udział 570 respondentów z reprezentujących różne branże przedsiębiorstw zatrudniających co najmniej stu pracowników. Zasięg badania był globalny i obejmował następujące kraje: Argentyna, Australia/Nowa Zelandia, Brazylia, Kanada, Kolumbia, Dania, Francja, Niemcy, Specjalny Region Administracyjny Hongkongu, Indie, Indonezja, Izrael, Włochy, Japonia, Chiny kontynentalne, Malezja, Meksyk, Filipiny, Polska, Portugalia, Singapur, Republika Południowej Afryki, Korea Południowa, Hiszpania, Szwecja, Tajwan, Tajlandia, Zjednoczone Emiraty Arabskie, Zjednoczone Królestwo, Stany Zjednoczone i Wietnam.
Największą grupę respondentów ogólnie stanowili dyrektorzy ds. IT, z których prawie wszyscy są zaangażowani w podejmowanie decyzji dotyczących cyberbezpieczeństwa i sieci. Poza tym przepytani respondenci uczestniczyli w podejmowaniu decyzji zakupowych lub planistycznych w zakresie co najmniej planowania/wdrażania pracy zdalnej, cyberbezpieczeństwa lub infrastruktury sieciowej.
Zadane w tym badaniu pytania miały na celu określenie poziomu zaangażowania przedsiębiorstw w ochronę swoich sieci, danych i pracowników zdalnych, a także wskazanie priorytetowych obszarów związanych z cyberbezpieczeństwem. Dodatkowe cele badawcze obejmowały określenie liczby naruszeń bezpieczeństwa wynikających z luk w zabezpieczeniach pracy zdalnej oraz identyfikację najlepszych sposobów ich zamykania. Ponad to celem badania było poznanie zabezpieczeń wdrożonych przez przedsiębiorstwa w odpowiedzi na masowy wzrost liczby pracowników zdalnych oraz lepsze zrozumienie priorytetów budżetowych w zakresie cyberbezpieczeństwa.
Praca zdalna jest wszędzie i zostaje z nami na dobre
Globalna pandemia z 2020 r., spowodowała przemieszczenie się pracowników z biur do domów, co z kolei doprowadziło do gwałtownego wzrostu liczby osób pracujących w trybie hybrydowym lub całkowicie w trybie zdalnym. W rezultacie pojawiła się potrzeba aktualizacji istniejących i przygotowania nowych zasad dotyczących pracy poza biurem. Będące podstawą tego raportu badanie zostało przeprowadzone niemal trzy lata po tym wydarzeniu, a jego celem była szczegółowa analiza obecnej sytuacji przedsiębiorstw, które od tego czasu stanęły w obliczu poważnych wyzwań związanych z cyberbezpieczeństwem.
Na pytanie: Jak wyglądają zasady pracy zdalnej w Państwa firmie? 60% z 570 przedsiębiorstw biorących udział w badaniu odpowiedziało, że nadal utrzymuje pracowników zdalnych, a w 55% przedsiębiorstw stosowany jest model hybrydowy.
Najważniejsza przeszkoda w przyjęciu modelu pracy zdalnej - obawy o bezpieczeństwo
Badanie ujawniło również kilka innych faktów, których spodziewała się większość analityków ds. cyberbezpieczeństwa. Przedsiębiorstwa, które wymagały od pracowników powrotu do modelu stacjonarnego po ustaniu obaw związanych z pandemią, są najbardziej zaniepokojone przypadkami naruszenia ochrony danych związanych z pracą zdalną.
Obawy o bezpieczeństwo wynikają przede wszystkim z faktu, że prawie dwie trzecie badanych przedsiębiorstw doświadczyło przypadków naruszenia ochrony danych z powodu luk w zabezpieczeniach pracy zdalnej – co prezentuje wykres poniżej:
Największe obawy związane z pracownikami hybrydowymi budzi w przedsiębiorstwach:
- brak szkoleń z zakresu cyberbezpieczeństwa,
- sposób rozszerzenia zabezpieczeń korporacyjnych na lokalizacje zdalne,
- brak pewności co do sposobów zabezpieczenia się przed atakami ransomware,
- brak widoczności w sieciach obejmujących lokalizacje zdalne (w tym domy pracowników, oddziały i inne
miejsca), - brak mechanizmów dostępu na zasadzie zerowego zaufania (ZTA),
- brak systemu informowania o zagrożeniach,
- brak widoczności dotyczącej własności zasobów,
- brak efektywnego protokołu wprowadzania poprawek,
- rosnący poziom złożoności zagrożeń.
Innymi słowy, wyzwania dotyczące zapobiegania cyberatakom związanym z pracą zdalną są liczne i zróżnicowane.
Największe zagrożenia dla bezpieczeństwa związane z pracą zdalną
Według większości badanych przedsiębiorstw największe zagrożenia dla bezpieczeństwa pracy zdalnej to: brak zabezpieczeń sieci domowych, używanie służbowych notebooków do celów prywatnych oraz zainfekowane komputery prywatne infekujące służbowe komputery pracowników. Ponadto wszyscy respondenci wskazywali na luki w zabezpieczeniach sieci domowych i działania penetracyjne złośliwego oprogramowania służące naruszeniu bezpieczeństwa sieci korporacyjnej (problem wynikający głównie z niemożności rozszerzenia zabezpieczeń korporacyjnych na lokalizacje zdalne). Inne wymienione zagrożenia to ignorowanie zasad bezpieczeństwa podczas nieobecności w biurze oraz korzystanie z sieci domowej przez nieznanych użytkowników.
Liczba zgłoszeń serwisowych dotyczących kwestii dostępu i bezpieczeństwa znacznie wzrosła za sprawą pracy zdalnej. Z badania wynika, że w ciągu ostatnich dwóch lat 72% respondentów odnotowało wzrost liczby zgłoszeń serwisowych dotyczących pracy zdalnej.
Pomoc pracownikom zdalnym pochłania obecnie zbyt wiele czasu i zasobów, aby zespół IT mógł temu sprostać. W związku z tym niewielkie działy IT muszą otrzymać lepsze narzędzia z zakresu zarządzania i udzielania pomocy technicznej aby można było nadal utrzymywać ten tryb pracy.
Inwestycje w bezpieczeństwo
Od momentu rozpoczęcia pandemii (a tym samym pojawienia się lub zwiększenia ilości pracowników zdalnych), respodnenci deklarują wdrożenie rozwiązań, które w pewnym stopniu uwzględniają istniejące zagrożenia. Planowane inwestycje w zabezpieczenia są jednak szeroko zakrojone, zwłaszcza w kontekście oprogramowania antywirusowego dla notebooków i sieci VPN. Ci, którzy doświadczyli już naruszeń bezpieczeństwa związanych z pracą zdalną, częściej niż inni inwestują w rozwiązania antywirusowe dla notebooków, sieci VPN, usługi bezpiecznego dostępu na brzegu sieci (SASE), sieci SD-WAN i dostęp do sieci na zasadzie zerowego zaufania (ZTNA) - całość tych działań przentuje tabela poniżej:
Podczas gdy najważniejszym priorytetem dla zabezpieczenia pracowników zdalnych jest wdrożenie mechanizmów kontroli dostępu do sieci (NAC), a 58% respondentów zgłosiło, że wdrożyło już takie mechanizmy, tylko 4% respondentów widzi najważniejszą inwestycję w mechanizmie ZTNA, który to szczególnie pozwala na ograniczania dostępu do zasobów sieciowych. Jak na ironię, sieć VPN, która zapewnia szeroki dostęp do sieci, znajduje się w pierwszej dziesiątce najważniejszych inwestycji.
Jak pokazuje badanie wiele przedsiębiorstw nadal znajduje się na wczesnych etapach wdrażania odpowiednich zabezpieczeń dla pracy zdalnej, choć niektóre z nich (58%) korzystają już z podstawowych rozwiązań takich jak mechanizm NAC. Nadal jednak istnieją przedsiębiorstwa, które nie korzystały z sieci VPN, nie mówiąc już o takich zaawansowanych mechanizmach jak ZTNA czy inne technologie. Wszystko to pokazuje, że wciąż mamy przed sobą bardzo długą drogę do odpowiedniego zabezpieczenia pracowników zdalnych, tym samym przedsiębiorstwa, które nie rozwiną zabezpieczeń w tym obszarze będą bardziej narażone na ataki, gdyż to właśnie w ten obszar (jako łatwiejszy do złamania) będą celować cyberprzestępcy.
Artykuł powstał na postawie raportu firmy Fortinet - Globalne badanie z 2023 r. dotyczące pracy zdalne.
O autorze: Marcelina Fusiek
Specjalista ds. marketingu
Od ponad 10 lat zajmuje się marketingiem. Jej doświadczenie wywodzi się z agencji reklamowej, gdzie poznała dziesiątki branż i pracowała nad wizerunkiem niezliczonej liczby firm. Biegła w wielu obszarach marketingu B2B.
