V roku 2020 sa v dôsledku lockdownov a práce na diaľku začali vo firmách v oveľa väčšej miere využívať digitálne technológie. Podľa štúdie McKinsey & Company firmy zrýchlili digitalizáciu v rámci interakcií so zákazníkmi a dodávateľským reťazcom spolu s podielom digitálnych alebo digitálne podporovaných produktov vo svojom portfóliu. To si vyžadovalo masívne zavádzanie nových IT služieb a zmeny v IT infraštruktúre. Firmy museli zaistiť bezpečnosť všetkých týchto inovácií, čo sa stalo skutočnou výzvou pre takmer polovicu všetkých spoločností (44 %). Vyššie percento mala len ochrana údajov (57 %) – ide však o obavu, ktorá sa už niekoľko rokov drží na prvom mieste. Náklady na zabezpečenie komplexných prostredí sa ukázali byť ešte kľúčovejšie ako zabezpečenie súladu zamestnancov s bezpečnostnými pravidlami a regulačnými požiadavkami, ktoré bolo posledné dva roky na druhom mieste. Zavedenie cloudu prispelo aj ku komplexnosti IT infraštruktúry. Podľa štúdie spoločnosti Kaspersky v rokoch 2020 – 2021 vzrástlo využívanie všetkých typov cloudov, vrátane verejných a súkromných, na 88 %, pričom v roku 2019 to bolo len 72 %. Okrem toho infraštruktúra virtuálnych desktopov, ktorá mala firmám pomôcť sprostredkovať vzdialený prístup k firemným pracoviskám pre bezpečnú prácu z domu, vzrástla z 82 na 86 %.
Problémom komplexnej infraštruktúry nie je len náročnosť zavádzania bezpečnostných nástrojov. Je tiež oveľa ťažšie vystopovať známky útoku a včas naň reagovať, aby sa minimalizovali prípadné škody. Nedostatočný dohľad nad infraštruktúrou je v skutočnosti najčastejším problémom (41 %), ktorému čelia organizácie pri riešení komplexných hrozieb. Tento problém našťastie stimuluje investície. Takmer polovica (47 %) spoločností označila zvýšenú komplexnosť svojej IT infraštruktúry za hlavnú príčinu zvýšenia rozpočtu na IT bezpečnosť (v porovnaní so 43 % v roku 2020). Na ochranu komplexnej infraštruktúry s cloudovými a lokálnymi pracovnými prvkami, VDI a zamestnancami pracujúcimi na diaľku by organizácie mali hľadať riešenie so silnými schopnosťami detekcie a reakcie. Riešenie by malo poskytovať prehľad o hrozbách vyskytujúcich sa v akomkoľvek koncovom bode spolu s ďalšími informáciami o škodlivej aktivite a viacerými možnosťami reakcie.
