Werken op afstand leidt tot sterke toename cybercriminaliteit

De traditionele 9-tot-5-werkdag op kantoor is verleden tijd. In plaats daarvan wordt in de huidige wereld van hybride werken verwacht dat men 'altijd aan staat'. Nu mensen steeds meer uren werken vanaf allerlei locaties en apparaten, worden bedrijven steeds kwetsbaarder voor cyberaanvallen. De Verizon Mobile Security Index (MSI) 2022 laat zien dat het aantal grote cyberaanvallen in het afgelopen jaar waarbij een mobiel/IoT-apparaat betrokken was en die hebben geleid tot dataverlies of systeemuitval, met 22% is gestegen. Aangezien 85% van de ondervraagde bedrijven aangeeft dat ze een budget hebben voor beveiliging van mobiele apparaten, is de noodzaak nog nooit zo hoog geweest om deze middelen te gebruiken om cyberdreigingen aan te pakken.

"Voor bedrijven - ongeacht hun sector, grootte of geografische locatie - is downtime weggegooid geld. Het verliezen van data schaadt het vertrouwen en het is lastig, hoewel niet onmogelijk, om daar weer van bovenop te komen", zegt Sampath Sowmyanarayan, CEO, Verizon Business. "Bedrijven moeten tijd en budget besteden aan hun beveiligingsarchitectuur, vooral als het gaat om apparaten buiten de kantooromgeving. Anders maken ze zichzelf kwetsbaar voor cybercriminelen."

Securityteams staan voor een lastig karwei nu het aantal apparaten en werknemers op afstand toeneemt. 79% van de respondenten is het ermee eens dat de recente veranderingen in de manier van werken een negatieve invloed hebben gehad op de cybersecurity van hun organisatie. Gezien de toegenomen dreiging zou het voor de hand liggen dat bedrijven hun beleid zouden aanscherpen. De bevindingen wijzen echter op het tegenovergestelde. 85% zegt dat het gebruik van thuis-WiFi en mobiele netwerken/hotspots is toegestaan of dat er geen beleid tegen is, en 68% staat het gebruik van openbare Wi-Fi toe of heeft daar geen beleid voor.

Beveiliging moet een topprioriteit zijn

Men is zich duidelijk bewust van de impact van een cyberaanval: 64% van de respondenten zegt dat de bewustwording van cyberrisico's in de toekomst zal toenemen. Dit is deels toe te schrijven aan het feit dat tweederde (66%) van de bedrijven aangaf in het verleden onder druk te hebben gestaan om de beveiliging van mobiele apparaten op te offeren "om de klus te klaren", waarbij 52% onder die druk bezweek.

De MSI beschrijft vier aspecten van het mobiele dreigingslandschap: mensen en gedrag, apps, netwerken en de cloud, en apparatuur. Daarnaast worden deskundige inzichten geboden in hoe men zich kan beschermen tegen cyberaanvallen, zoals het instellen van een "zero trust network access" (ZTNA)-model en een secure access service edge (SASE)-architectuur, die zijn ontworpen voor een mobile-first en cloud-first wereld.

Impact in diverse sectoren

De MSI benadrukt de impact van cybercriminaliteit op mobiele beveiliging in verschillende bedrijfssectoren. De belangrijkste bevindingen zijn:

  • Enterprises: 23% van de respondenten heeft te maken gehad met een compromis op het gebied van mobiele beveiliging. Van hen gaf 74% aan dat de impact hiervan groot was en meer dan een derde (34%) zei dat dit blijvende gevolgen had. Bovendien gaven vier van de vijf (81%) organisaties aan dat hun uitgaven voor de beveiliging van mobiele apparaten het afgelopen jaar zijn toegenomen en 76% denkt dat dit ook het komende jaar het geval zal zijn.
  • Retail: Bijna negen op de tien (88%) bedrijven zijn bezorgd dat een inbreuk op de mobiele beveiliging een blijvende impact zou kunnen hebben op hun merk of klantenbinding. Echter, 70% zegt dat het toegenomen gebruik van mobiele apparaten essentieel is om relevant te blijven voor de consument, terwijl 41% zegt dat dit een uitdaging is voor de beveiliging.
  • Financiële diensten: Meer dan negen van de tien (93%) executives geloven dat cybercriminelen hun sector als een lucratiever doelwit zien dan andere sectoren.
  • Gezondheidszorg: Bijna negen op de tien (87%) organisaties in de zorg maken zich zorgen dat de zeer vertrouwelijke aard van patiëntgegevens hen een doelwit maakt voor cybercriminelen. 85% zegt bezorgd te zijn dat een inbreuk op de beveiliging de patiëntenzorg in gevaar kan brengen. Omgekeerd zijn drie van de vier (76%) organisaties het erover eens dat de invoering van zorg op afstand zorgverleners in staat stelt om de patiëntenzorg te verbeteren.
  • Productie, bouw en transport: Vier op de vijf (79%) organisaties denken dat een mobiele cyberaanval hun hele supply chain kan ontregelen. Toch is 76% van de organisaties het ermee eens dat het gebruik van mobiele diensten door werknemers op de werkvloer essentieel is voor de productiviteit.
  • Publieke sector en onderwijs: Bijna negen op de tien (87%) respondenten geven aan dat de verwachtingen van werknemers ten aanzien van werken op afstand/flexibel werken hen dwingt om hun manier van werken te herzien. Daarnaast is 72% van de respondenten het ermee eens dat het toegenomen gebruik van mobiele diensten door werknemers in de publieke sector van essentieel belang is voor de digitale transformatie van overheidsdiensten.

Waakzaamheid van consumenten

Net als in het bedrijfsleven hebben cybercriminelen het ook gemunt op consumenten. Ongewenste telefoontjes en spamberichten vormen een serieuze bedreiging voor bezitters van mobiele apparatuur, waardoor waakzaamheid en beveiligingsmaatregelen des te belangrijker zijn.