Als gevolg van de opkomst van de ‘everywhere enterprise’ zijn de prioriteiten van CISO verschoven van het bestrijden van bedreigingen voor de netwerkveiligheid naar het beperken van mobiele beveiligingsrisico’s. Dat blijkt uit een onderzoek van Ivanti waarin 400 CISO’s in heel EMEA zijn ondervraagd.
Een groot deel (87%) van de ondervraagde CISO’s was het erover eens dat mobiele apparaten het middelpunt van hun cybersecurity-strategie zijn geworden. Vier op de vijf CISO’s verklaarden dat wachtwoorden niet langer een effectief middel zijn om bedrijfsgegevens te beschermen. Hackers richten zich steeds meer op werknemers op afstand en mobiele apparaten.
De deelnemers aan het onderzoek zijn het er grotendeels (82%) mee eens dat het werk op afstand de ondergang van de traditionele netwerkperimeter heeft versneld. Dat heeft geleid tot een groot aantal nieuwe uitdagingen op het gebied van IT-beveiliging. De grootste uitdaging waar CISO’s vandaag de dag tegenaan lopen, is dat ze ervoor moeten zorgen dat alleen vertrouwde gebruikers, apparaten, netwerken en apps toegang hebben tot bedrijfsgegevens.
Waar liggen de uitdagingen voor CISO’s?
Bijna de helft van de respondenten (45%) noemt werknemers die gebruik maken van onbeveiligde wifi-verbindingen om toegang te krijgen tot bedrijfsmiddelen als een top IT-beveiligingsuitdaging tijdens de pandemie. Daarbij ziet 40% van de CISO’s vooral uitdaging in het gebruik van eigen apparaten om toegang te krijgen tot bedrijfsgegevens. Volgens 33% zijn medewerkers die ongeautoriseerde apps gebruiken voor toegang tot bedrijfsgegevens een top-IT-beveiligingsuitdaging.
Bijna alle CISO’s (93%) verklaarden aan het begin van de pandemie nog dat ze effectieve oplossingen hadden om de onverwachte verschuiving naar werk op afstand mogelijk te maken. Tegelijkertijd verklaarden ze ook bijna allemaal (92%) extra IT-beveiligingsmaatregelen nodig te hebben om werknemers op afstand beter zelfredzaam te maken en het nieuwe bedreigingslandschap aan te pakken.
Veel CISO’s (64%) zijn van plan om in de toekomst te investeren in software voor het opsporen van mobiele bedreigingen. Volgens meer dan de helft zijn het verbeteren van de gebruikerservaring (58%), het verbeteren van de authenticatie van applicaties op afstand (57%) en het verplaatsen van kritische bedrijfsapplicaties naar de cloud (52%) dit jaar de hoogste prioriteit.
Opkomst van de everywhere enterprise
“De pandemie heeft als een katalysator gewerkt voor CISO’s om ervoor te zorgen dat werken vanaf elke plek, op elk apparaat, net zo veilig is als werken op kantoor, op een laptop die eigendom is van het bedrijf,” zegt Mark-Peter Mansveld, Area VP bij Ivanti.
“De opkomst van de ‘everywhere enterprise’ – waarbij IT-infrastructuren overal zijn en gedistribueerde medewerkers overal toegang moeten hebben tot bedrijfsgegevens – heeft de rol van de CISO drastisch veranderd en de beveiliging van mobiele apparaten stevig in de schijnwerpers gezet. CISO’s moeten nu meer nadruk leggen op het mogelijk maken, beveiligen en optimaliseren van mobiele werkomgevingen”, aldus Mansveld.