Thuiswerken doet IT beveiligingsbudgetten de pan uit rijzen

Ivanti concludeert in onderzoek dat de IT-beveiligingsbudgetten de pan uit rijzen naarmate organisaties zich aanpassen aan de Everywhere Workplace. Bijna alle CISO's die hebben meegedaan aan het onderzoek (92%) zien de noodzaak om medewerkers op afstand te beveiligen als de belangrijkste oorzaak van hun stijgende budgetten. Verder wezen vier op de vijf (80%) van de CISO's op de noodzaak om wachtwoorden te vervangen door veiligere vormen van authenticatie.

Uit het onderzoek, dat onder 400 CISO's in EMEA is gehouden, blijkt dat het gemiddelde IT-beveiligingsbudget vorig jaar meer dan 64 miljoen euro bedroeg, en 81 procent van de respondenten verwacht dat dit budget de komende 12 maanden zal stijgen. Bij de vraag in welke specifieke softwareoplossingen zij het komende jaar willen investeren, worden Unified Endpoint Management (UEM) en biometrische verificatieoplossingen het meest genoemd. Ondanks het feit dat CISO's aangeven dat meer dan twee vijfde (41%) van hun totale beveiligingsbudget in het afgelopen jaar is besteed aan UEM-software, zeggen vier op de vijf (80%) te verwachten dat de investeringen in gespecialiseerde UEM-software in het komende jaar zullen toenemen. Deze investering is in de eerste plaats nodig om de massale toestroom van devices die toegang proberen te krijgen tot bedrijfsmiddelen te beheren en te beveiligen nu werknemers overal vandaan werken.

Zeven op de tien (70%) CISO’s stellen dat het gebruik van biometrische verificatie om op afstand toegang tot de bedrijfsgegevens te krijgen, zal toenemen, en hiervan zegt een kwart (24%) dat het aanzienlijk zal toenemen. De toegenomen interesse in (extra) biometrische verificatie is waarschijnlijk te danken aan de sterke toename van phishing-aanvallen.

Volgens het 2020 Data Breach Investigations Report van Verizon was bij 22% van security-inbreuken in 2019 sprake van phishing, terwijl 75% van de organisaties wereldwijd in 2020 in meer of mindere mate te maken had met een phishing-aanval. Het belangrijkste type gegevens dat bij deze aanvallen wordt gestolen, zijn inloggegevens, waaronder met name ook wachtwoorden. Door te kiezen voor authenticatie van mobiele devices op basis van certificaten in combinatie met een extra factor zoals iemands biometrische gegevens, kunnen organisaties het belangrijkste risico op phishing-aanvallen (misbruik van gestolen inloggegevens) elimineren. Op de vraag hoe hun investeringen in biometrische verificatieoplossingen zouden veranderen ten opzichte van vorig jaar, zegt 70% van de respondenten dat hun investeringen zullen toenemen, terwijl 22% zegt dat ze sterk zullen stijgen.

Nigel Seddon, VP EMEA West, Ivanti zegt: "De opkomst van de Everywhere Workplace heeft geresulteerd in een explosie van devices op afstand die toegang proberen te krijgen tot bedrijfsmiddelen. Dit nieuwe gedistribueerde werklandschap is voor CISO's wereldwijd een enorme uitdaging, omdat de sterke toename van het aantal devices cybercriminelen voorziet van veel nieuwe aanvalsvectoren om misbruik van te kunnen maken. CISO's moeten daarom een compleet overzicht krijgen van alle devices die toegang proberen te krijgen tot hun bedrijfsnetwerk en moeten deze devices vervolgens zo goed mogelijk beheren en beveiligen.”

Als gevolg van de toegenomen beveiligingsrisico’s lopen de IT-beveiligingsbudgetten volgens Seddon de spuigaten uit.