Destaques no Brasil: o trabalho remoto requer novas práticas de gerenciamento de riscos
O trabalho remoto veio para ficar, junto com os riscos que apresenta às organizações brasileiras, se não for gerenciado de maneira adequada. Eis o que você precisa saber.
A pandemia forçou muitas organizações brasileiras a migrarem os funcionários que trabalhavam principalmente em escritórios para o trabalho inteiramente remoto em um piscar de olhos. A tecnologia foi o facilitador dessa mudança acelerada, mas não sem consequências.
A superfície de ataque se expandiu, trazendo riscos cibernéticos novos e não gerenciados. Na verdade, seis em cada dez líderes brasileiros disseram que o número de ataques cibernéticos com impacto nos negócios* aumentou com a pandemia, e 75% atribuíram os ataques cibernéticos recentes com impacto nos negócios a vulnerabilidades na tecnologia implementada em resposta à pandemia.
Os dados autorrelatados foram extraídos de um estudo encomendado com mais de 1.300 líderes de segurança, executivos de negócios e funcionários remotos em todo o mundo, incluindo 118 entrevistados no Brasil. O estudo, Além das fronteiras: o futuro da segurança cibernética no novo mundo do trabalho foi conduzido pela Forrester Consulting em nome da Tenable em abril de 2021.
O trabalho remoto apresenta novos riscos de negócios
A mudança para um modelo de trabalho híbrido no Brasil exigiu três mudanças significativas, que serviram para pulverizar a superfície de ataque:
- Dissolver perímetros de locais de trabalho tradicionais e fornecer tecnologia que permite aos funcionários trabalhar em qualquer lugar;
- Mover funções críticas de negócios para a nuvem;
- Expandir rapidamente a cadeia de suprimentos de software com novas ferramentas para colaboração, comunicação e produtividade.
Hoje, 78% das organizações brasileiras adotaram o trabalho remoto, com 83% planejando torná-lo permanente nos próximos 1 a 2 anos; 7% já fizeram a transição. Essas mudanças apresentam desafios significativos para as equipes de segurança à medida que a superfície de ataque corporativa se expande. Oitenta e dois por cento dos trabalhadores remotos no Brasil têm seis ou mais dispositivos conectados às suas redes domésticas, e muitos admitem usar um dispositivo pessoal para acessar dados de clientes (55%) e registros financeiros (38%). Além do mais, 64% dos líderes de segurança dizem que os funcionários não estão cientes das medidas disponíveis para proteger redes domésticas e dispositivos pessoais. A maioria dos líderes de negócios e segurança (59%) não tem visibilidade das práticas de segurança dos funcionários.
Como parte desse novo mundo de trabalho, as funções de negócios agora são baseadas na nuvem. Hoje, 69% das organizações brasileiras transferiram funções essenciais para os negócios para a nuvem, e 82% moveram funções não essenciais para os negócios. Ainda assim, 97% dos líderes de negócios e segurança acreditam que migrar funções críticas de negócios para a nuvem aumentou o risco cibernético de suas organizações.
Expandir o uso de software de terceiros e outros serviços também desempenhou um papel importante na habilitação do trabalho remoto, apesar de introduzir novos riscos. Mais de três quartos (78%) das empresas brasileiras expandiram sua cadeia de suprimentos de software e 76% aprimoraram as plataformas digitais e serviços existentes para atender às necessidades em constante mudança dos clientes. Porém, a maioria dos líderes de negócios e segurança no Brasil acredita que a expansão da cadeia de suprimentos de software (56%) e a criação de novas plataformas digitais (64%) os expôs a mais riscos.
Não é novidade que 84% dos executivos brasileiros expressaram preocupações de que o trabalho remoto aumentava o risco cibernético.
Os invasores capitalizam com as mudanças na força de trabalho
As preocupações dos executivos certamente são justificadas: o estudo descobriu que os criminosos cibernético aproveitaram de forma esmagadora as mudanças na tecnologia que facilitaram o trabalho remoto no Brasil. Na verdade, 92% das organizações brasileiras sofreram um ataque cibernético com impacto nos negócios nos últimos 12 meses.
Ao olhar para o foco desses ataques:
- 72% dos líderes de negócios e segurança afirmam que os ataques foram direcionados a trabalhadores remotos;
- 66% relatam que envolveram um dispositivo pessoal não gerenciado usado em um ambiente de trabalho remoto;
- 59% dizem que envolveram ativos de nuvem;
- 43% citaram falhas de VPN ou configurações incorretas como a causa;
- 41% relatam que os ataques resultaram de falhas ou configuração incorreta do roteador doméstico.
Proteger o novo mundo do trabalho
O novo mundo de trabalho, que combina trabalho interno e remoto, veio para ficar. Como resultado, os líderes de segurança e negócios estão visando e planejando aumentar os investimentos para preencher essas lacunas. Nos próximos 1–2 anos, os líderes disseram que o foco serão ferramentas de produtividade baseadas em nuvem (83%), segurança de dados (80%) e soluções de gerenciamento de vulnerabilidades (78%).
Proteger o novo mundo do trabalho requer uma nova mentalidade. É crucial que as organizações obtenham uma visão holística de seu perfil de risco e reavaliem suas estratégias de segurança cibernética para se alinhar às novas realidades do local de trabalho moderno e garantir que as empresas não fiquem vulneráveis.
Se a estratégia de segurança cibernética não acompanhar as mudanças nos negócios, o risco de hoje pode se tornar a realidade de amanhã.
*Um ataque cibernético com impacto nos negócios é aquele que resulta em um ou mais dos seguintes resultados: perda de clientes, funcionários ou outros dados confidenciais; interrupção das operações do dia-a-dia; pagamento de ransomware; perda ou roubo financeiro; e/ou roubo de propriedade intelectual.
Artigos relacionados
- Active Directory
- Cloud
- Executive Management
- BYOD
- Remote Workforce
- Reports
- Risk-based Vulnerability Management
- Shadow IT
- Threat Management
- Vulnerability Management
- Vulnerability Scanning