75% das empresas atribuem ciberataques à vulnerabilidades surgidas na pandemia
Estudo da Tenable indica que a maioria dos líderes de segurança e negócios avalia que o trabalho remoto expôs empresas
A rápida adoção de tecnologias nas organizações para viabilizar o novo mundo de trabalho expôs dificuldades em proteger a segurança. Cerca de 75% dos líderes brasileiros de negócios e de segurança atribuem os ataques cibernéticos recentes às vulnerabilidades na tecnologia implementada durante a pandemia. É o que mostra o estudo “Além das fronteiras: o futuro da segurança cibernética no novo mundo do trabalho”, realizado pela Forrester Consulting a pedido da empresa de cibersegurança Tenable.
A pesquisa global entrevistou durante o mês de abril mais de 1.300 líderes de segurança, executivos de negócios e funcionários remotos, incluindo 118 respostas do Brasil. De modo geral, os resultados apontam que os desafios continuarão: mais de três quartos das empresas brasileiras adotaram o trabalho remoto, sendo que 84% dos líderes de segurança e negócios avaliam que isso aumentou o risco à segurança.
“Enquanto as organizações brasileiras lutavam para entender e lidar com esses riscos, os invasores evoluíram rapidamente, resultando em um aumento sem precedentes nos ataques cibernéticos”, avaliou Arthur Capella, country manager na Tenable Brasil. “Os CISOs e os líderes de ‘infosec’ devem reavaliar sua abordagem para navegar com eficácia e proteger a força de trabalho remota e garantindo que as organizações brasileiras não fiquem vulneráveis a ataques cibernéticos”.
Leia mais: Para 64% dos funcionários, trabalho remoto pode evitar pedido de demissão
Os entrevistados apontam que a viabilização do acesso a uma força de trabalho sem fronteiras acentuou a exposição. Os dados mostram que 82% dos trabalhadores remotos no país têm seis ou mais dispositivos conectados às suas redes domésticas, e muitos admitem usar um dispositivo pessoal para acessar dados de clientes (55%) e registros financeiros (38%).
Com a expansão da superfície de ataque, seis em cada dez líderes de segurança não têm visibilidade das práticas de segurança doméstica de funcionários remotos. As consequências são alarmantes: 72% dos ataques cibernéticos com impacto nos negócios miram os funcionários remotos.
A migração para nuvem também é um agravante: mais de dois terços das empresas brasileiras migraram funções essenciais dos negócios para a nuvem, e 26% o farão nos próximos 1 a 2 anos. Ao mesmo tempo, 97% das organizações acreditam que isso acentua os riscos à cibersegurança. Além disso, 59% das companhias sofreram ataques que afetaram os negócios envolvendo ativos da nuvem.
Outro fator citado é a expansão da cadeia de fornecimento de software: cerca de 66% dos respondentes creditam os ataques cibernéticos recentes a comprometimentos em software de terceiros. Já 56% relacionam o aumento do risco à expansão da cadeira de fornecimento de software.
De acordo com Amit Yoran, CEO da Tenable, as estratégias de trabalho remoto e híbrido permanecerão mesmo após a pandemia. “Este estudo revela dois caminhos a seguir: um repleto de riscos não gerenciados e ataques cibernéticos implacáveis e outro que acelera a produtividade e as operações dos negócios de maneira segura. CISOs e CEOs têm a oportunidade e a responsabilidade de controlar com segurança o poder da tecnologia e gerenciar o risco cibernético para o novo mundo do trabalho”.