Red Access’e göre, hibrit işgücünün güvenlik duruşu üzerindeki etkisi ve bu çalışma şeklinin getirdiği riskler, CISO’ları endişelendiriyor ve onları hibrit iş güvenliği için yeni stratejiler geliştirmeye itiyor.
Raporun en kritik bulguları arasında, kuruluşlarının öncelikle ofis içi, hibrit veya uzak bir ortamda faaliyet göstermesinden bağımsız olarak, göz atma tabanlı tehditlerin CISO’ların bir numaralı endişesi olduğunun ortaya çıkması yer alıyor.
Özellikle hibrit ve uzak çalışanların oluşturduğu risklere gelince, güvenli olmayan tarama da CISO’ların endişelerinin başında geliyordu.
Hibrit/uzaktan çalışmanın ve güvenli olmayan taramanın rolü
Hibrit çalışma burada kalacak
CISO’ların %63’ü, kuruluşlarındaki çoğu çalışanın üç yıl içinde öncelikle hibrit veya uzak bir model altında çalışacağını tahmin ettiklerini söyledi.
Hibrit çalışma kurumsal güvenliği engeller
CISO’ların %72’si hibrit ve uzaktan iş gücünün kuruluşlarının güvenlik duruşu üzerinde olumsuz bir etkisi olduğu konusunda hemfikir.
Tarama tabanlı tehditler, CISO’ların 1 numaralı kaygısıdır
Kuruluşlarına yönelik en önemli 3 siber tehdidi seçmeniz istendiğinde, “göz atma tehditleri” listenin başında yer aldı ve %43’lük bir oranla en önemli endişe olarak sıraladı. CISO’lar ayrıca “güvensiz gezinmeyi”, kuruluşlarını en fazla riske sokan 1 numaralı hibrit/uzaktan çalışma güvenliği sorunu olarak derecelendirdi.
Güvenli Web Ağ Geçidi (SWG) ve Uzak Tarayıcı Yalıtımı (RBI) Çözümleri, hibrit çalışanların gezinmesini korumada yetersiz kalıyor
SWG’lerin benimsenme oranları, çoğu çalışanın üç yıl içinde uzak veya hibrit bir ortamda çalışacağı kuruluşlarda (%47), çalışanların çoğunlukla ofis içinde çalışacakları kuruluşlara göre (%55) önemli ölçüde daha düşüktür. ).
Hibrit güvenlik çözümleri, kesintisiz kullanıcı deneyimine öncelik vermelidir
CISO’ların %73’ü, yeni bir güvenlik çözümü seçerken, herhangi bir cihazda sorunsuz bir son kullanıcı deneyimi sağlamasının “çok önemli” veya “çok önemli” olduğunu söyledi.
Red Access CEO’su Dor Zvi, “Bu çalışmanın sonuçları, günümüzün en iyi siber güvenlik karar vericilerinin akıllarında ne olduğu konusunda çok az şüphe bırakıyor” dedi.
“Artık web’de gezinme işte yaptığımız her şeye nüfuz ettiğine göre, kötü niyetli aktörler bu genişleyen saldırı yüzeyini hedeflemek için daha fazlasını yapıyor; ve CISO’ların not aldığı açık. Bu artan trendin ışığında, kuruluşların eski çözümlerin ötesine geçmesi ve nereden kaynaklandığına bakılmaksızın her çalışanın göz atma etkinliğini korumaya adanmış teknolojilere yatırım yapması zorunludur. Web tarama, üzerinde hibrit ve uzaktan çalışmanın yürütüldüğü işletim katmanı haline geldi ve kuruluşların bunu güvence altına almak için ellerinden gelenin en iyisini yapması gerekiyor,” diye sözlerini tamamladı Zvi.