Telewerken verhoogt de veiligheidsbudgetten. Ivanti heeft de resultaten bekendgemaakt van een onderzoek dat de aanzienlijke toename van de IT-beveiligingsbudgetten van bedrijven onthult naarmate ze zich aanpassen aan de Everywhere Workplace. Een grote meerderheid van de CISO’s (92%) benadrukte de noodzaak van aanvullende beveiligingsmaatregelen om de prestaties en veiligheid van hun werknemers te verbeteren wanneer zij buiten kantoor / waar dan ook werken. Vier van de vijf (80%) CISO’s noemden ook de noodzaak om wachtwoorden te vervangen door veiligere vormen van authenticatie.
Uit het onderzoek, waarbij 400 CISO’s in de EMEA-regio werden ondervraagd, bleek dat het gemiddelde beveiligingsbudget vorig jaar meer dan € 64 miljoen bedroeg, en 81% verwacht dat dit de komende 12 maanden zal toenemen. Op de vraag in welke softwareoplossingen ze het komende jaar willen investeren, werden Unified Device / Endpoint Management (UEM) en biometrische authenticatieoplossingen het vaakst genoemd. Hoewel CISO’s zeggen dat meer dan twee vijfde (41%) van hun totale beveiligingsbudget het afgelopen jaar aan UEM-software is besteed, verwachten vier op de vijf (80%) dat de investeringen in gespecialiseerde UEM-software het komende jaar zullen toenemen. Deze toename is voornamelijk te danken aan het beheer en de beveiliging van de enorme toestroom van apparaten die proberen toegang te krijgen tot bedrijfsmiddelen wanneer werknemers telewerken.
Uit het onderzoek bleek dat telewerken vorig jaar de beveiligingsbudgetten boven de 64 miljoen euro opdreef
Zeven op de tien (70%) CISO’s zeiden dat ze de afhankelijkheid van hun organisatie van biometrische authenticatie zouden vergroten om externe toegang tot bedrijfsgegevens mogelijk te maken, en een kwart (24%) zei dat deze toename aanzienlijk zou zijn. De toegenomen aandacht voor biometrische authenticatie is waarschijnlijk te wijten aan de aanzienlijke toename van phishingaanvallen.
Volgens de Verizon 2020 Data Breach Investigations Report, 22% van de aanvallen in 2019 werd toegeschreven aan phishing; en in 2020 was 75% van de ondernemingen wereldwijd het slachtoffer van een soort phishingaanval. Het primaire profiel van gegevens die bij dit soort cybercriminaliteit werden aangetast, was inloggegevens, inclusief wachtwoorden. Door authenticatie van mobiele apparaten met biometrische toegang toe te passen, omzeilen bedrijven de belangrijkste risicofactor van phishingaanvallen. Toen CISO’s werd gevraagd hoe hun investering in biometrische authenticatieoplossingen zou veranderen ten opzichte van vorig jaar, gaf 70 procent toe dat dit zou toenemen, terwijl 22 procent zei dat de toename aanzienlijk zou zijn.
Nigel Seddon, vice-president van EMEA West bij Ivanti, zei: “De opkomst van telewerken heeft geleid tot een explosie van externe apparaten die proberen toegang te krijgen tot bedrijfsmiddelen. Dit is een enorme hoofdpijn geweest voor CISO’s over de hele wereld, omdat de toestroom van apparaten het voor cybercriminelen gemakkelijker heeft gemaakt om zich op meerdere nieuwe beveiligingsvectoren te richten. CISO’s moeten erop kunnen vertrouwen dat ze volledig en volledig inzicht hebben in de apparaten die proberen toegang te krijgen tot het netwerk van hun bedrijf en die apparaten vervolgens zo goed mogelijk kunnen beheren en beveiligen.
Als gevolg hiervan nemen de IT-beveiligingsbudgetten enorm toe en lopen ze niet meer onder controle. Om IT- en softwarekosten beter te kunnen beheren, zouden CISO’s moeten overwegen om ‘bestedingsinformatie’-technologie te implementeren. Spend intelligence geeft inzicht in softwareomgevingen en applicatie-uitgaven in IT-omgevingen, wat de operationele snelheid en de zichtbaarheid van activa verbetert en ook de kosten kan verlagen. Uitgaveninformatie, gekoppeld aan een ‘zero trust’-model om digitale activa van de cloud tot de rand te beveiligen, elk activum en elke transactie verifiëren voordat toegang wordt verleend en in combinatie met biometrische authenticatie, zal een sterkere beveiligingsstandaard creëren, de gebruikerservaring verbeteren, de IT-beveiligingsuitgaven beheersen en helpdesks te ontlasten die IT-omgevingen optimaliseren. “