Nästan hälften (45 %) av respondenterna berättade att anställda som utnyttjar ett osäkert Wi-Fi för att få tillgång till affärsresurser har varit en av de största IT-säkerhetsutmaningarna under pandemin.
Två femtedelar (40 procent) av alla IT- och säkerhetschefer nämner att en av deras största IT-säkerhetsutmaningar är anställda som använder privata enheter för att komma åt företagsdata.
En tredjedel (33 procent) nämner anställda som använder obehöriga appar för att få tillgång till företagsdata som en av deras största IT-säkerhetsutmaningar.
Medan nästan alla (93 procent) av deltagande IT- och säkerhetschefer uppgav att de hade effektiva lösningar för att möjliggöra skiftet till distansarbete i början av pandemin, uppgav även nästan alla (92 procent) att de behöver ytterligare IT-säkerhetsåtgärder för att underlätta för anställda som jobbar på distans och för att ta itu med det nya hotlandskapet mot mobila enheter. Framöver planerar nästan två tredjedelar (64 procent) att investera i programvara för att upptäcka hot mot mobila enheter. Mer än hälften (58 procent) noterade samtidigt att förbättring av användarupplevelser, förbättring av autentisering till fjärrapplikationer (57 procent) och förflyttning av kritiska affärsapplikationer till molnet (52 procent) kommer att vara högsta prioritet i år.
– Pandemin har fungerat som en katalysator för CISO:er för att säkerställa att arbete som utförs var som helst, på vilken enhet som helst, är lika säkert som att arbeta från kontoret, på en företagsägd bärbar dator, säger Nigel Seddon, VP för EMEA West på Ivanti.
– Framväxten av företaget som är närvarande överallt – där IT-infrastrukturer finns överallt och medarbetare som arbetar på distans behöver tillgång till företagsdata var de än är – har dramatiskt förändrat rollen för en CISO och satt säkerheten för mobilenheter i fokus. CISO:er måste nu lägga större vikt vid att möjliggöra, säkra och optimera mobila arbetsmiljöer, fortsätter han.
Han anser att alla CISO:er bör snarast anta en säkerhetsstrategi med noll-tillit för att säkerställa att endast betrodda användare kan komma åt företagsdata, och investera i automatiseringsteknik som kan upptäcka, hantera, säkra och serva alla användare, enheter och data i företag som är närvarande överallt. De måste anta att deras företagsnätverk redan har äventyrats och utnyttja tekniker som proaktivt kan upptäcka hot och som kan fixa och säkra enheter på egen hand. För att ytterligare minska attackytan bör CISO:er eliminera lösenord till förmån för lösenordsfri autentisering.
– Genom att göra det kommer de också att se till att de anställda som arbetar på distans får en sömlös och säker användarupplevelse, avslutar Nigel Seddon.
publicerad 28 januari 2021