Március 19. és 23. között készült amerikai székhelyű vállalatok körében az a kutatás, amelyben banki, pénzügyi, egészségügyi, csúcstechnológiai, gyógyszeripari, kis- és nagykereskedelmi vállalatoknál tevékenykedő, kiberbiztonságért felelő felsővezetők válaszoltak a portálnak. Ekkorra az amerikai elnök már kihirdette az európaiakra vonatkozó beutazási tilalmat, határzár volt érvényben Kanada és az Egyesült Államok között, az igazoltan fertőzöttek száma pedig 40 ezer körül járt.
Korlátozások, otthoni munkavégzés, felkészültség
Arra a kérdésre, hogy a társadalmi és a munkával kapcsolatos korlátozások véleményük szerint meddig tartanak, a biztonsági és informatikai vezetők 7,7 hetes átlagos időtartamot adtak meg. A kiskereskedelmi szektorban valamivel optimistábbak voltak (6,5 hét), míg az egészségügyben dolgozók számítanak a leghosszabb, 9,1 hetes elszigeteltségre.
Március 23-ra a megkérdezettek 77,7 százaléka körében haladta meg a 60 százalékot az otthonról történő munkavégzés aránya, ami 4,7-szeres növekedésnek felel meg a koronavírus-járvány kitörése előtti időszakhoz képest. A csúcstechnológiákat fejlesztő vállalatok 90,2 százalékánál dolgoznak ilyen nagy arányban otthonukból, míg a növekedés a kereskedelmi/disztribúciós szektorban a legnagyobb, 18-szoros.
Míg a válaszadók 81 százaléka vélekedik úgy, hogy a meglévő biztonsági infrastruktúra képes kezelni az otthonról dolgozó alkalmazottakat, 61 százalékuk sokkal jobban aggódik a távmunkásokat fenyegető biztonsági kockázatok miatt, mint három hónappal ezelőtt. Meglepő módon az ezernél kevesebb alkalmazottat foglalkoztató kis- és középvállalkozások aggódnak a legkevésbé (29 százalék) az otthonról dolgozókat célzó kibertámadások miatt.
Korábban is voltak félelmek egyes járványok - influenza, SARS, MERS - gazdasági hatásai miatt, ezek a pandémiák azonban szerencsére nem végeztek világméretű pusztítást, ugyanakkor, úgy tűnik, a vállalatok megtanulták a leckét, és az utóbbi években folyamatosan frissítették rezilienciatervüket.
Bár a válaszadóknak csak az 54 százaléka nyilatkozott úgy, hogy válságkezelési tervük felkészítette őket a jelenlegi helyzetre, 67 százalékuk szerint biztonsági infrastruktúrájuk teljes mértékben felkészült az új működési környezettel kapcsolatos kockázatok kezelésére.
Amikor a pandémia miatt megkezdődött az áttérés a módosított munkakörnyezetre, sokan számítottak arra, hogy nőni fog a járvány okozta bizonytalanságot és a megváltozott munkakörülményeket kihasználó kibertámadások száma. Sajnos ezek az aggodalmak beigazolódtak: a válaszadók több mint negyede szerint március 12. óta nőtt a támadások száma, súlyossága és/vagy kiterjedése. Kevésbé nőtt az incidensek száma kkv-k körében, mint a nagyvállalatoknál, a leginkább érintett a pénzügyi szolgáltatási ágazat, amelynél 37 százalékos volt a növekedés.
A felmérés résztvevőinek 73 százaléka vélekedik úgy, hogy a következő öt évben a világjárvány döntő hatással lesz arra, ahogyan vállalatuk felméri a kockázatokat. Egyes gazdaságiágakban, például a kiskereskedelemben, ez az arány elérte a 83 százalékot.
Szektorok szerinti bontásban a következők voltak a felmérés legfontosabb megállapításai.
Kis- és középvállalatok: túlzott önbizalom
A kis- és középvállalatoknál tevékenykedő válaszadók annak ellenére nem aggódtak különösebben az otthonról dolgozó munkavállalókat érintő kockázatok miatt, hogy tízből kilenc alkalmazottjuk jelenleg távmunkás. Csupán 29 százalékuk tart a kockázatoktól, szemben az összes válaszadó átlagos 61 százalékával.
Miközben saját bevallásuk szerint a kkv-k készültek fel a legkevésbé a világjárványra (43 százalék), ők bíznak a leginkább abban (79 százalék), hogy biztonsági infrastruktúrájuk képes kezelni az új működési környezettel kapcsolatos kockázatok túlnyomó részét.
Harmadikak a tekintetben, hogy új biztonsági megoldásokat vagy szolgáltatásokat kellett vásárolniuk az új munkavégzési módszerek feltételeinek biztosításához. Ennek okaira nem tér ki a felmérés; lehet, hogy korábban nem ismerték a lehetséges kockázatokat, nem volt pénzük új beruházásokra, vagy mindkettő.
Ők gondolják legkevésbé, hogy a jövőben a pandémia megváltoztatja az üzleti kockázatok felmérésének módját (57 százalék, szemben az összes válaszadó 73 százalékával).
Kiskereskedelem: a leginkább érintett és a legkevésbé felkészült
Legnagyobb mértékben a kiskereskedelmi vállalatoknál nőtt az otthonról dolgozók aránya (3,7 százalékról 66,4 százalékra, ami 17,9-szeres emelkedés), és a kiskereskedők bíznak a leginkább abban, hogy biztonsági infrastruktúrájuk kezelni tudja az összes távmunkás alkalmazottat.
A felkészültség ellenére a kiskereskedelmi cégek negyedének új biztonsági megoldásokat vagy szolgáltatásokat kellett beszereznie az új munkavégzési módszerek kezelése érdekében.
Csupán 42 százalékuk (az összes szektor közül ez a legkisebb arány) jelezte, hogy válságkezelő terve felkészítette őket a jelenlegi helyzetre.
A kiskereskedők 83 százaléka véli úgy, hogy a világjárvány megváltoztatja az üzleti vállalkozások kockázatértékelésének módját az elkövetkező öt évben.
Mindössze 17 százalékuk számolt be arról, hogy március 12. óta megnövekedett a kibertámadások száma, súlyossága és/vagy kiterjedése, ami az összes iparág közül a legkevesebb.
Egészségügy: jól felkészült, de nyomás alatt áll
Nem meglepő módon e szektor szerint tartanak a legtovább (9,1 hétig) a társadalmi és munkavégzési korlátozások.
Alkalmazottaik 59,3 százaléka otthonról dolgozik (nagy részük adminisztratív munkakörben tevékenykedik), és az egészségügyi szektor válaszadóinak 88 százaléka állítja, hogy biztonsági infrastruktúrájuk képes lesz megfelelően megvédeni az otthoni munkavállalókat.
Ugyanakkor ők aggódnak a leginkább (73 százalék) a távmunkásokat fenyegető biztonsági kockázatok miatt.
Az egészségügyi szervezetek 27 százalékának (a legnagyobb arány az összes iparág közül) kellett új biztonsági megoldásokat vásárolnia az új munkavégzési módszerek kezelése érdekében.
Tizenkilenc százalékuk jelezte, hogy március 12. óta nőtt az ellenük irányuló kibertámadások száma, súlyossága és/vagy kiterjedése.
High tech: percepció kontra valóság
Egy olyan iparágban, ahol az otthonról dolgozó alkalmazottak aránya a koronavírus-járványt megelőzően (31,9 százalék) és március 12-ét követően is a legnagyobb (90,2 százalék) volt, a felmérések válaszadói bíznak a legkevésbé abban (67 százalék, szemben az összes válaszadó 81 százalékával), hogy biztonsági infrastruktúrájuk képes megvédeni az otthoni munkavállalókat.
Abban is ők bíznak a legkevésbé, hogy infrastruktúrájuk teljes mértékben felkészült az új működési környezettel kapcsolatos kockázatokra (57 százalék).
Körükben a válaszadók 62 százaléka véli úgy, hogy ez a világjárvány megváltoztatja a kockázatok felmérésének a módját az elkövetkező öt évben. Bár ez az arány nagy, a vizsgált iparágak között a legkisebb.
Pénzügyi szolgáltatások: az élen járnak
Annak ellenére, hogy az otthonról dolgozó alkalmazottak száma a 6,3-szeresére nőtt a szektorban (13,6 százalékról 85,7 százalékra), a pénzügyi szolgáltató cégek azt állítják magukról, hogy a legjobban felkészültek a távmunkások (88 százalék) és az új munkamódszerek (70 százalék) kezelésére. Mi több, ők kényszerültek a legkevésbé (12 százalék) új biztonsági megoldások vagy szolgáltatások beszerzésére. Ami pedig a biztonságot illeti, 37 százalékuk számolt be arról, hogy március 12. óta nőtt az ellenük irányuló számítógépes támadások száma, súlyossága és/vagy kiterjedése, ami a legnagyobb arány a megkérdezett iparágak között.
Végszó
Már évek óta beszélünk a rugalmas ellenállási képesség fontosságáról, vagyis a cégek azon képességéről, hogy válsághelyzetben is biztosítani tudják működésüket. A biztonság rezilienciában betöltött szerepe a számos vállalatot teljesen megbénító zsarolóprogram-támadások hatására vált széles körben elfogadottá.
Nyilvánvaló, hogy még meg kell határozni az új normalitás állapotát, és a biztonságnak alkalmazkodnia kell az új típusú kockázatokhoz. Az is egyértelmű, hogy a mostani szerencsétlen körülmények még jobban rávilágítanak a biztonsági szervezet fontosságára, mivel a kockázatkezelés már nem csupán egy célszerű intézkedés, hanem kötelező tevékenységgé vált.