Hoewel we vaak schrijven over de noodzaak security-awareness te groten, is er ook positief nieuws. Een toename van cyberaanvallen zoals ransomware tijdens COVID-19 heeft de securityvaardigheden van 82% van de IT-teams vergroot, zo blijkt uit Sophos-onderzoek. Dit, terwijl 61% van de IT-teams zegt dat het aantal cyberaanvallen, gericht tegen hun organisatie, in 2020 is toegenomen
Corona als unieke kans
Het onderzoek draagt de titel “The IT Security Team: 2021 and Beyond”. Hieruit blijkt dat de toegenomen uitdagingen op vlak van security tijdens de pandemie een unieke kans boden aan IT-teams. Vooral om hun securitryexpertise uit te bouwen. Deze IT-teams kregen in de loop van 2020 te maken met een toename van het aantal cyberaanvallen (82%). Dit, naast een zwaardere security workload (84%). Ze versterkten hun securityvaardigheden en -kennis. De pandemie zorgde voor een hogere werkdruk. Desondanks gaf 52% van de ondervraagde IT-teams aan dat het moreel van het team in de loop van 2020 steeg.
De toename van het aantal cyberaanvallen tijdens de pandemie had gevolgen voor securityvaardigheden in alle sectoren. Meest opvallend zijn onderwijs (83%), detailhandel (85%) en de gezondheidszorg (80%). Voor het onderzoek werden 5.400 IT-besluitvormers in middelgrote organisaties ondervraagd. Ze zijn actief in 30 landen in Europa, Noord- en Zuid-Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten en Afrika.
Niet enkel negatieve gevolgen
“Over de hele wereld was 2020 voor IT-teams een jaar zonder voorgaande”, zegt Chester Wisniewski, Principal Research Scientist bij Sophos. “IT-professionals speelden een belangrijke rol in het helpen van organisaties om te blijven draaien ondanks de beperkingen en coronamaatregelen. Ze stelden onder meer onderwijsinstellingen in staat om online lessen aan te bieden. En winkels om over te schakelen op onlineverkoop. Organisaties in de gezondheidszorg konden digitale diensten en zorg te leveren. Daarnaast zorgden ze ervoor dat overheidsinstanties essentiële diensten konden blijven leveren.”
Veel van deze digitale ervaringen werden in snel tempo opgezet. Vooral met beperkte middelen en apparatuu die op dat moment beschikbaar waren, terwijl de IT-teams werden geconfronteerd met een groeiend aantal cyberaanvallen gericht tegen het netwerk, de endpoints en de medewerkers. Zeggen dat het voor de meeste IT-teams waarschijnlijk behoorlijk stressvol was, is dus een understatement.
Kunstmatige intelligentie
De ervaringen van 2020 hebben bij grotere IT-teams de ambities aangewakkerd om het gebruik van geavanceerde tools zoals kunstmatige intelligentie (AI) op te nemen in toekomstige technologiestrategieën. Veel organisaties lijken 2021 te zijn ingegaan met plannen om de omvang van zowel de interne als geoutsourcede IT-teams te vergroten en om het potentieel van geavanceerde tools en technologieën te omarmen.
Aanvallen te geavanceerd
Uit het onderzoek bleek dat 68% van de IT-teams verwacht dat het aantal interne IT-beveiligingsmedewerkers in 2023 zal zijn toegenomen, en dat 56% verwacht dat het aantal uitbestede IT-beveiligingsmedewerkers in hetzelfde tijdsbestek zal groeien. Een overweldigende meerderheid (92%) verwacht dat AI de IT-teams zal helpen om met het groeiende aantal en de toenemende complexiteit van bedreigingen om te gaan. Dit zou deels te wijten zijn aan het feit dat 54% van de IT-teams van mening is dat cyberaanvallen vandaag de dag te geavanceerd zijn voor het interne team om ze alleen aan te pakken.
