Como cobrir a cibersegurança quando o trabalho é descentralizado?

A cibersegurança ganhou nova dimensão de importância nos últimos meses a medida que as empresas corriam para colocar todos os funcionários para trabalharem de casa, como forma de contenção do novo coronavírus. Entretanto, com equipes descentralizadas, dados das organizações também ficaram mais suscetíveis.

Estudo “Psychology of Human Error” (Psicologia do Erro Humano), conduzido pela empresa de pesquisas Tessian, com o apoio da Universidade de Stanford, mostrou que mais de dois quintos dos funcionários dizem que já cometeram erros que comprometeram a segurança cibernética da organização para a qual trabalham. O novo contexto de trabalho, que resulta em maior distração e estresse devido à pandemia, também contribui para questionar a cibersegurança, diz a pesquisa.

Essa nova configuração global é sentida diretamente pelas empresas que atuam no setor. Segundo a Atos, a demanda por serviços de segurança, especialmente aquelas relacionadas a acesso remoto seguro e proteção de dados, cresceu mais de 30% no segundo trimestre deste ano em relação ao mesmo período de 2019. Américo Alonso, Chief Quality, Security & Data Protection Officer da Atos para América do Sul, responsável pelo Comitê de Crise do Covid-19 da empresa na região, lembra que cibersegurança e colaboração remota devem estar interrelacionadas para dar cont da continuidade dos negócios.

Para além de assegurar os dispositivos tanto corporativos quanto pessoais dos colaboradores – afinal o BYOD (Bring Your Own Device) ganhou salto durante a pandemia -, Alonso reforça que a segurança deve cobrir o tripé tecnologias, processos e pessoas.

“As tecnologias sozinhas não são 100% efetivas no bloqueio de ameaças – são necessárias pessoas que saibam operar essas tecnologias e cuidar dos processos. Muitas vezes, os clientes não têm uma área de segurança com o nível de maturidade adequado, principalmente por causa do alto custo”, destaca. “Ao conceder o gerenciamento do ambiente de segurança a uma empresa especializada, o cliente diminui gastos e libera tempo dos profissionais de TI, que podem, então, se voltar para questões mais estratégicas, mais relacionadas ao core do negócio”.

O elo mais fraco na cibersegurança

Apesar de todos os elos na cadeia de seguranca estarem interconectados, Alonso lembra que a vulnerabilidade mais sensível ainda reside nas pessoas. “Os processos se desenvolvem cada vez mais e buscam prever ataques, mas são as pessoas que operam e controlam os processos e as tecnologias, e elas estão vulneráveis a erros humanos. Por mais segurança que a empresa tenha com a rede, por mais esforço que ela coloque nos processos, se uma única pessoa se esquecer de atualizar o antivírus, por exemplo, ela pode comprometer uma rede empresarial inteira”, alerta.

Atualmente, a maior parte dos ataques a empresas acontece por ameaças por e-mail, lembra o executivo. “Os hackers não atacam mais tanto os firewalls ou a infraestrutura. Eles identificaram as pessoas como um alvo relativamente fácil e, portanto, investem em formas de ataque contra elas. Técnicas como phishing e engenharia social são comuns, e ficam cada vez mais elaboradas. Pessoas podem ser enganadas; portanto, elas costumam ser o vetor de entrada de ameaças ou ataques em qualquer tipo de rede corporativa”.

Quais as melhores alternativas para manter a segurança em dia

Para Alonso, há algumas tendências em cibersegurança que vêm para criar redundâncias em um mundo de informações cada vez mais suscetível a ameaças.

“Acredito que os serviços gerenciados de segurança, dimensionáveis e com pagamentos mensais, por subscrição, sejam essa grande tendência, tanto para empresas grandes quanto pequenas”, diz. “Essa gestão traz mais facilidade e conforto para o cliente. Ele pode confiar toda a operação do seu ambiente de segurança a uma empresa responsável e dedicar seu tempo a assuntos mais urgentes e estratégicos. Com a crise econômica causada pela pandemia, essa capacidade de focar no core do negócio se torna mais do que importante, é crucial”, conclui.