Waarom de telewerkers van vandaag permanent kunnen zijn

Malcolm Harkins is lid van de Cyber Resilience Think Tank , en gastschrijver voor Cyber Resilience Insights.

De nieuwe remote workforce is de laatste tijd goed gedocumenteerd. Voor degenen die het geluk hebben dat ze hun laptop veilig thuis kunnen installeren, moeten hun bedrijven een hoge veiligheidsstandaard garanderen. En voor de bedrijven die zich voorheen verzetten tegen werken op afstand, is die terughoudendheid vervangen door de kritieke behoefte van werknemers om snel op afstand te kunnen werken, misschien op een gedeelde locatie naast huisgenoten of familieleden.

Op dit moment zien we een enorme verschuiving in de aanhang:

• Minder zakenreizen. De eerste tekenen van deze bezuiniging zagen we toen IBM Security in februari weigerde deel te nemen aan de RSA-conferentie. Vervolgens werd de grote IT-conferentie voor de gezondheidszorg HIMSS geannuleerd, evenals Black Hat Singapore en andere beveiligingsevenementen wereldwijd. Bedrijven volgden al snel door binnenlandse en internationale reizen terug te trekken of te annuleren.
• Een worstelende toeleveringsketen. De moderne, wereldwijde toeleveringsketens zijn afhankelijk en onderling verbonden, wat in het geval van een pandemie de vele zwakke punten ervan aan het licht kan brengen. Veel bedrijven, al dan niet in de technologiesector, zijn afhankelijk van de Chinese productie en verzending, wat een vertraging van de beschikbaarheid van producten voor China's exportpartners betekent. Hier in de VS zijn cruciale medische voorraden schaars (deels door de wereldwijde toeleveringsketen en deels door een overbelast gezondheidszorgsysteem); de toeleveringsketen voor kruidenierswaren is ook overbelast.
• Toename van telewerkers. De snelle groei van telewerken voor witteboordenwerk is goed gedocumenteerd. Leidinggevenden die zich verzetten tegen telewerken en de technologie die dat mogelijk maakt, hebben snel moeten schakelen, terwijl degenen die al jaren flexibel van huis uit kunnen werken, iets minder van hun dagelijkse leven merken, afgezien misschien van de overbelaste capaciteit van teleconferenties of netwerktoegangspunten.
• An augmented workforce. Terwijl de economie krimpt en uitbreidt, zoals de afgelopen weken vaak is gebeurd, stoten bedrijven werknemers af, waarbij ze soms een beroep doen op gig workers of uurloners. Reusachtige ketens zoals Walmart en CVS Health, maar ook Amazon, hebben duizenden nieuwe banen aangekondigd om in deze periode van sociale afstand aan de leveringsbehoeften te kunnen voldoen. Dit verandert de Amerikaanse economie - niet altijd op een goede manier door het gebrek aan gedeelde voordelen voor gig workers - maar het betekent ook dat bedrijven een groter risico moeten nemen.
• De beperking van telegeneeskunde. Artsenpraktijken en ziekenhuizen in het hele land hebben er bij patiënten op aangedrongen thuis te blijven en geen middelen te gebruiken die voor COVID-19 patiënten gereserveerd zouden moeten zijn. Maar naarmate de vraag naar gezondheids- en telegeneeskundediensten toeneemt, wordt de capaciteit kleiner.

Onze samenleving is snel in beweging om prioriteit te geven aan de bestrijding van deze pandemie, in de hoop zo snel mogelijk weer 'normaal' te worden. De aard van het werk - ook cyberbeveiliging - was echter al op weg naar meer technologie, meer automatisering, grotere aanvalsoppervlakken en minder menselijke contacten. Na de Grote Recessie zagen we hoe bedrijven hun besturingsomgevingen aanpasten aan de nieuwe realiteit: de gig economy barstte los - TaskRabbit, Uber, Lyft en Airbnb, om er maar een paar te noemen - automatisering werd een grotere kracht om het hoofd aan te bieden, en dreigingsactoren over de hele wereld profiteerden van deze dynamiek.

Met andere woorden, de volgende verschuivingen in het bedrijfsleven zouden al plaatsvinden. Ze worden nu alleen versneld en duren weken en maanden in plaats van jaren of decennia. De introductie van een wereldwijde pandemie heeft geleid tot een wereldwijde verschuiving op een schaal die nog niet eerder is vertoond, waardoor miljarden mensen vrijwel onmiddellijk tot een gedragsverandering worden gedwongen. Ik verwacht het volgende te zien:

• Meer automatisering. Bedrijven automatiseren al workflows en gebruiken automatisering om bedrijfsprocessen voortdurend bij te stellen om de efficiëntie en effectiviteit te verbeteren. Net als tijdens de Grote Recessie van 2008 - SaaS stond toen nog in de kinderschoenen - bloeide SaaS op door grotere flexibiliteit, lagere kapitaalkosten en een verschuiving naar bedrijfskosten die naar boven of beneden konden worden bijgesteld afhankelijk van de bedrijfscyclus. SaaS is nu verankerd in bijna elke organisatie, ook in die organisaties die vasthielden aan een traditionele on-prem datacenter en applicatie technologie stack.
• Meer technologie. Als je bij een bedrijf werkt dat je nog steeds een desktop en een cubicle - of zelfs een kantoor - geeft, zal dit niet blijven duren. Er zullen laptops, tablets en mobiele apparaten moeten komen, en leiders zullen deze positioneren als bestemd voor 'de mobiele beroepsbevolking'. Cyberbeveiliging zal een belangrijk aandachtspunt zijn voor nieuwe apparaten en webapplicaties, als werknemers zich thuis of op een gedeelde werkplek bevinden, waar netwerken niet zo veilig zijn als een bedrijfsnetwerk. Verwacht in eerste instantie een grotere afhankelijkheid van en voorlichting over het gebruik van VPN's. Organisaties die de pandemie aangrijpen als een kans om te transformeren, zullen alternatieve benaderingen overwegen om werknemers toegang op afstand te bieden - sommige zullen hun VPN bijna volledig uitschakelen terwijl ze hun traditionele netwerken afsluiten en alles overbrengen naar SaaS of een webapp, die altijd en overal toegankelijk is, vanaf elk toestel. Ze zullen ook de manier veranderen waarop ze die websessie van eind tot eind beveiligen.
• Verhoogd aanvalsoppervlak. Nu werken op afstand en giga-werken een ongekende vlucht hebben genomen en bedreigingsactoren zich kunnen vastbijten in een wereldwijde gezondheidspandemie, is ook het cyberrisico toegenomen. Leiders en hun werknemers hebben vaak een gevoel van loyaliteit om hun bedrijf veilig te houden. Contractwerkers en dus gig workers voelen misschien niet datzelfde gevoel van loyaliteit en wederzijds vertrouwen. In beide gevallen, als een werknemer of een uitzendkracht het gevoel heeft dat er niet goed voor hem wordt gezorgd, kan het zijn dat hij zich minder druk maakt over de bescherming van zijn werkgever, bijvoorbeeld door een gevoelige applicatie open te laten staan op een thuismachine waar anderen in de buurt zijn. Of ze voeren een gevoelig gesprek met anderen in dezelfde ruimte die het gesprek kunnen afluisteren.
• Verminderde connectie tussen mensen. Sociale afstand heeft al een effect gehad op hoe we tegen pandemieën aankijken, en nu er zo veel op afstand wordt gewerkt, zal het extra moeite kosten om connecties tussen kantoormedewerkers tot stand te brengen. Als manager zul je niet in staat zijn om de subtiele signalen van problemen op het werk of tussen werknemers te zien en op te pikken, waardoor managers het virtuele equivalent van management moeten creëren door rond te lopen.

De kern van de zaak

De wereldwijde coronavirus pandemie is tot nu toe als een aardbeving. We zitten nog steeds in de eerste schokfase en wachten op andere schokgolven, misschien chaos in onze organisaties, en een onzekere herstelomgeving. In de periodes na de eerste schok heb ik gezien en verwacht ik verder dat er zal worden gesneden in budgetten om over te schakelen op de nieuwe realiteit, waardoor beslissingen moeten worden genomen op basis van een economische keuze van de koper. Bovendien denk ik dat sommige spelers op het gebied van beveiliging, met name startups - die een coole technische functie hebben maar geen echte economische voordelen opleveren - zouden kunnen afsterven. De legacy-spelers - de dinosaurussen - die in staat zijn om hun klanten te binden aan gedateerde architecturen en vergrendelde systemen, zijn misschien degenen die tactisch voordeel halen uit het vergroten van hun overlevingskansen. Maar de beveiligingsspelers die echte bedrijfsresultaten leveren - een meetbare, duurzame vermindering van cyberrisico's, lagere totale controlekosten voor het bedrijf en een verbeterde bedrijfssnelheid - zullen de sterkste van de beveiligingsoverlevenden zijn, omdat ze hun klanten echte economische waarde hebben geleverd toen ze die het meest nodig hadden.