Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Destaques no Brasil: o trabalho remoto requer novas práticas de gerenciamento de riscos

O trabalho remoto veio para ficar, junto com os riscos que apresenta às organizações brasileiras, se não for gerenciado de maneira adequada. Eis o que você precisa saber.

A pandemia forçou muitas organizações brasileiras a migrarem os funcionários que trabalhavam principalmente em escritórios para o trabalho inteiramente remoto em um piscar de olhos. A tecnologia foi o facilitador dessa mudança acelerada, mas não sem consequências.

A superfície de ataque se expandiu, trazendo riscos cibernéticos novos e não gerenciados. Na verdade, seis em cada dez líderes brasileiros disseram que o número de ataques cibernéticos com impacto nos negócios* aumentou com a pandemia, e 75% atribuíram os ataques cibernéticos recentes com impacto nos negócios a vulnerabilidades na tecnologia implementada em resposta à pandemia.

Os dados autorrelatados foram extraídos de um estudo encomendado com mais de 1.300 líderes de segurança, executivos de negócios e funcionários remotos em todo o mundo, incluindo 118 entrevistados no Brasil. O estudo, Além das fronteiras: o futuro da segurança cibernética no novo mundo do trabalho foi conduzido pela Forrester Consulting em nome da Tenable em abril de 2021.

O trabalho remoto apresenta novos riscos de negócios 

A mudança para um modelo de trabalho híbrido no Brasil exigiu três mudanças significativas, que serviram para pulverizar a superfície de ataque:

  1. Dissolver perímetros de locais de trabalho tradicionais e fornecer tecnologia que permite aos funcionários trabalhar em qualquer lugar;

  2. Mover funções críticas de negócios para a nuvem;
  3. Expandir rapidamente a cadeia de suprimentos de software com novas ferramentas para colaboração, comunicação e produtividade.

Hoje, 78% das organizações brasileiras adotaram o trabalho remoto, com 83% planejando torná-lo permanente nos próximos 1 a 2 anos; 7% já fizeram a transição. Essas mudanças apresentam desafios significativos para as equipes de segurança à medida que a superfície de ataque corporativa se expande. Oitenta e dois por cento dos trabalhadores remotos no Brasil têm seis ou mais dispositivos conectados às suas redes domésticas, e muitos admitem usar um dispositivo pessoal para acessar dados de clientes (55%) e registros financeiros (38%). Além do mais, 64% dos líderes de segurança dizem que os funcionários não estão cientes das medidas disponíveis para proteger redes domésticas e dispositivos pessoais. A maioria dos líderes de negócios e segurança (59%) não tem visibilidade das práticas de segurança dos funcionários.

Como parte desse novo mundo de trabalho, as funções de negócios agora são baseadas na nuvem. Hoje, 69% das organizações brasileiras transferiram funções essenciais para os negócios para a nuvem, e 82% moveram funções não essenciais para os negócios. Ainda assim, 97% dos líderes de negócios e segurança acreditam que migrar funções críticas de negócios para a nuvem aumentou o risco cibernético de suas organizações.

Expandir o uso de software de terceiros e outros serviços também desempenhou um papel importante na habilitação do trabalho remoto, apesar de introduzir novos riscos. Mais de três quartos (78%) das empresas brasileiras expandiram sua cadeia de suprimentos de software e 76% aprimoraram as plataformas digitais e serviços existentes para atender às necessidades em constante mudança dos clientes. Porém, a maioria dos líderes de negócios e segurança no Brasil acredita que a expansão da cadeia de suprimentos de software (56%) e a criação de novas plataformas digitais (64%) os expôs a mais riscos.

Não é novidade que 84% dos executivos brasileiros expressaram preocupações de que o trabalho remoto aumentava o risco cibernético.

Os invasores capitalizam com as mudanças na força de trabalho

As preocupações dos executivos certamente são justificadas: o estudo descobriu que os criminosos cibernético aproveitaram de forma esmagadora as mudanças na tecnologia que facilitaram o trabalho remoto no Brasil. Na verdade, 92% das organizações brasileiras sofreram um ataque cibernético com impacto nos negócios nos últimos 12 meses.

Ao olhar para o foco desses ataques:

  • 72% dos líderes de negócios e segurança afirmam que os ataques foram direcionados a trabalhadores remotos; 

  • 66% relatam que envolveram um dispositivo pessoal não gerenciado usado em um ambiente de trabalho remoto; 

  • 59% dizem que envolveram ativos de nuvem; 

  • 43% citaram falhas de VPN ou configurações incorretas como a causa;

  • 41% relatam que os ataques resultaram de falhas ou configuração incorreta do roteador doméstico. 


Proteger o novo mundo do trabalho

O novo mundo de trabalho, que combina trabalho interno e remoto, veio para ficar. Como resultado, os líderes de segurança e negócios estão visando e planejando aumentar os investimentos para preencher essas lacunas. Nos próximos 1–2 anos, os líderes disseram que o foco serão ferramentas de produtividade baseadas em nuvem (83%), segurança de dados (80%) e soluções de gerenciamento de vulnerabilidades (78%). 

Proteger o novo mundo do trabalho requer uma nova mentalidade. É crucial que as organizações obtenham uma visão holística de seu perfil de risco e reavaliem suas estratégias de segurança cibernética para se alinhar às novas realidades do local de trabalho moderno e garantir que as empresas não fiquem vulneráveis.

Se a estratégia de segurança cibernética não acompanhar as mudanças nos negócios, o risco de hoje pode se tornar a realidade de amanhã.

*Um ataque cibernético com impacto nos negócios é aquele que resulta em um ou mais dos seguintes resultados: perda de clientes, funcionários ou outros dados confidenciais; interrupção das operações do dia-a-dia; pagamento de ransomware; perda ou roubo financeiro; e/ou roubo de propriedade intelectual.

Veja mais destaques do estudo aqui

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte