Cibersegurança agora é uma das principais prioridades corporativas

Cibersegurança agora é uma das principais prioridades corporativas. A maioria dos tomadores de decisão globais de TI afirma que a segurança cibernética é extremamente ou mais importante agora do que era antes da pandemia, de acordo com a Cisco.

Quando a pandemia levou os trabalhadores de volta para casa no ano passado, as organizações tiveram que repensar todas as facetas da segurança cibernética – suas abordagens, soluções e políticas – para não interromper as operações, de acordo com a Cisco, que pesquisou mais de 3.000 tomadores de decisões de TI globais em 30 indústrias para seu relatório ” Futuro do trabalho remoto seguro “. Da mesma forma, o número de ciberameaças ou alertas aumentou 25% ou mais, de acordo com 61% dos entrevistados. (Fonte: Cisco, relatório 'Future of Secure Remote Work')

Então, talvez seja lógico porque 85% dos entrevistados disseram que a segurança cibernética é extremamente importante ou mais importante do que era antes da pandemia:

À medida que as organizações começam a se preparar para um mundo pós-pandemia, uma coisa é clara: os funcionários agora esperam ter a flexibilidade e a capacidade de trabalhar remotamente, independentemente do que o futuro do trabalho acarreta, dado o fato de que não vamos voltar ao jeito que as coisas eram pré-COVID-19.

Conforme observado, na pesquisa da CISCO, de forma consistente em todas as três regiões, o trabalho remoto atingiu níveis sem precedentes no início da pandemia em março, onde dois terços (62%) dos entrevistados tinham mais que metade de sua força de trabalho a partir de casa.  Trinta e sete por cento dos entrevistados afirmaram que mais da metade de sua força de trabalho querem continuar trabalhando em casa após a pandemia, em comparação com apenas 19% antes de a doença dominar o mundo.

As atitudes em relação ao trabalho remoto também são consistentes em organizações de pequeno, médio e grande porte, onde 35% das pequenas, 38% das médias e 37% das grandes empresas acreditam que mais da metade de seus funcionários serão trabalhadores remotos pós-COVID-19. Embora muitas empresas provavelmente ainda estejam incertas sobre como será o futuro do trabalho, ter a flexibilidade de se adaptar com segurança ao que é agora e ao que vem por aí aumentará a resiliência de seus negócios e permitirá que ofereçam suporte a uma força de trabalho mais distribuída.

Curiosamente, embora a maioria das organizações planeje trazer a maioria dos funcionários de volta ao escritório após a pandemia, alguns países estão contrariando a tendência, relatando que uma proporção maior de entrevistados afirmou que mais da metade da força de trabalho de sua organização continuarão a ser trabalhadores remotos no futuro. Isso inclui 48% nas Filipinas e 50% no Reino Unido e Estados Unidos, bem como 53% no Brasil e na Índia, todos superiores à média global de 37%.

Para possibilitar esse futuro flexível e híbrido de tendência de trabalho, as empresas precisam de uma infraestrutura subjacente perfeita e segura. 

A segurança cibernética agora está no topo das prioridades corporativas. A boa notícia é que a segurança cibernética se tornou uma das principais prioridades das organizações. Oitenta e cinco por cento dos entrevistados em todo o mundo disseram que a segurança cibernética é extremamente importante ou mais importante do que foi antes da pandemia. 

Dividindo ainda mais, uma grande proporção dos entrevistados na APJC (44%) e AMER (50%) afirmou que a segurança cibernética é extremamente importante para seus negócios. A Europa, por outro lado, teve mais entrevistados indicando que é mais importante do que era antes em 46%.

Segundo a pesquisa, globalmente, as empresas experimentaram um salto nas ameaças ou alertas de segurança cibernética durante a pandemia, à medida que agentes mal-intencionados tentavam tirar proveito de lacunas de segurança em potencial, com usuários acessando a rede corporativa e aplicativos em nuvem remotamente. Sessenta e um por cento dos entrevistados globalmente afirmaram que suas organizações experimentaram um salto de 25% ou mais em ameaças ou alertas cibernéticos desde o início do COVID-19. Isso também foi experimentado por 55% das pequenas empresas, 70% das médias organizações e 60% das grandes empresas. 

O preocupante é que 8% das empresas em todo o mundo não souberam dizer se experimentaram um aumento ou diminuição nas ameaças cibernéticas. Este número aumenta para 17% para os entrevistados na Europa, em comparação com 6% na APJC e 5% na AMER. Ao mergulhar mais fundo, o estudo também encontrou algumas diferenças importantes entre os níveis de ameaças ou alertas experimentados nas regiões e setores. Por exemplo, 78% das organizações no Arquitetura e Engenharia experiente na indústria um aumento de 25% ou mais ameaças ou alertas cibernéticos, o maior em todos os setores. Isso foi seguido pelo Engenharia Química e Fabricação setor em 72% e o Educação setor em 70%.
 

A pesquisa da Cisco aponta que proteger dispositivos é um desafio crescente para as organizações que agora não podem contar com a conexão de terminais às redes da empresa para visibilidade e envio de atualizações. Ao mesmo tempo, os funcionários estão se conectando aos recursos corporativos com dispositivos mais pessoais e não gerenciados, criando um ponto cego para as equipes de segurança. Um em cada dois entrevistados afirmou que laptops / desktops de escritório (56%) e dispositivos pessoais (54%) são um desafio para proteger em um ambiente remoto. Isso foi seguido por informações de clientes e aplicativos em nuvem, ambos com 46%.

Embora muitas organizações tenham começado suas transições para priorizar a nuvem e priorizar o controle remoto antes mesmo da pandemia, esse é um processo que requer tempo e investimento significativos. A mudança praticamente da noite para o dia para uma força de trabalho distribuída destacou o quão longe muitas organizações ainda precisavam ir em suas jornadas. Globalmente, os entrevistados relataram serem pouco preparada (53%) ou não preparada (6%) para fazer a transição acelerada para um ambiente de trabalho remoto no início do COVID-19.

A prontidão (ou não) das equipes de TI e segurança para dar suporte ao trabalho remoto reflete potencialmente a natureza dos negócios e a capacidade dos funcionários desse setor de já estarem gastando parte ou todo o tempo operando fora do escritório. As empresas com tendência para o trabalho do conhecimento têm maior probabilidade de ter um número maior de funcionários remotos do que setores específicos de um local, como a manufatura. Empresas com um número maior de funcionários de teletrabalho naturalmente estarão mais preparadas para suportar um número ainda maior de sua força de trabalho para se deslocarem à distância.

Surpreendentemente, com 67% relatando ter sido muito preparado, as organizações vietnamitas tiveram a maior proporção de entrevistados no mundo que estavam prontos para fazer a transição imediata para o trabalho remoto. Eles foram seguidos pelo Reino Unido (59%), Índia (54%) e Indonésia (49%). Por outro lado, os Estados Unidos, que tinham a maior proporção de trabalhadores remotos antes da pandemia (32% tinham mais da metade de sua força de trabalho remota), tinha uma proporção maior de organizações que eram apenas um pouco preparado (48%) em comparação com muito preparado (46%). 

Se olharmos por outro lado e inferirmos sobre a maturidade e preocupação de cada país, este número podem igualmente refletir uma maior exigência de controle ou políticas para a liberação do trabalho remoto, mas como disse, isto é uma inferência deste que vos escreve e não uma constatação do relatório da CISCO. 

A boa notícia é que, de todas as soluções de tecnologia adotadas para permitir o trabalho remoto, as organizações classificaram globalmente as medidas de segurança cibernética como a prioridade número 1 (52% classificaram em primeiro lugar). Isso foi seguido por ferramentas de colaboração (41% classificaram em primeiro lugar) e serviços profissionais (27% classificaram em primeiro lugar).

À medida que as empresas navegam no futuro do trabalho, o que provavelmente implicará na adoção de várias soluções, desde colaboração até compartilhamento de arquivos e rede, é fundamental garantir que a segurança seja integrada em todas as ferramentas de TI. Isso realmente capacitará uma força de trabalho segura e distribuída.

Noventa e seis por cento das organizações em todo o mundo relataram mudanças em suas políticas de segurança cibernética para apoiar o trabalho remoto. Isso incluiu 93% de pequenas empresas, 98% de médias organizações e 97% de grandes organizações, indicando que organizações de todos os tamanhos consideraram absolutamente necessário atualizar suas políticas imediatamente para dar suporte a essa mudança.

Parece óbvio, mas vale a pena comentar que quando sua equipe de RH ou equipe de finanças, por exemplo, é repentinamente forçada a trabalhar remotamente, as proteções e o acesso concedido a eles como parte das responsabilidades diárias dentro da rede corporativa precisam ser replicados para um ambiente remoto para apoiar a continuidade dos negócios. A consistência da política também se torna um problema muito maior do que nunca. A partir disso, as principais alterações relacionadas à política feitas foram o aumento da capacidade VPN (59%), o aumento dos controles da web e da política de uso aceitável (55%) e a implementação da autenticação multifator (MFA) (53%).

Uma das maiores observações do estudo é o fato de que o trabalho remoto está gerando mudanças de longo prazo nas políticas de segurança cibernética. Isso apresenta às organizações a oportunidade única de transformar seus negócios e estratégias de segurança para realmente  apoiar o mundo digital em que vivemos, permitindo assim o nível de flexibilidade que os funcionários agora esperam com uma força de trabalho distribuída. Para tanto, entre as organizações que fizeram alterações em suas políticas de segurança cibernética, a grande maioria (95%) indicou que alguma parte delas são permanentes.

Com este cenário em vista, a pesquisa aponta que são necessários mais educação e melhor segurança que sejam simples, fáceis de usar e funcionem em conjunto. Cinquenta e nove por cento das organizações em todo o mundo disseram que a falta de conscientização e educação dos funcionários foi o principal desafio enfrentado no reforço dos protocolos de segurança cibernética para trabalho remoto. Isso foi seguido por muitas ferramentas / soluções para gerenciar e alternar (50%). Tendências semelhantes foram observadas na APJC, AMER e Europa.

Quando solicitados a classificar seus investimentos em segurança cibernética em termos de importância enquanto se preparam para um mundo pós-COVID-19, a postura geral de defesa de segurança cibernética – incluindo proteção contra ameaças, avaliações de risco, auditoria, conformidade e privacidade e muito mais – é o investimento mais bem classificado prioridade (34% classificaram em primeiro lugar). É também a escolha com a melhor classificação em 16 dos 21 mercados pesquisados. Isso indica que o ambiente de trabalho remoto criou desafios estratégicos que as empresas precisam enfrentar ao repensar as melhores maneiras de oferecer suporte ao ambiente de trabalho flexível e híbrido que veio para ficar.

Outros investimentos prioritários relatados por organizações incluem acesso à rede (24% classificado em primeiro lugar), segurança em nuvem (22% classificado em primeiro lugar) e verificação de usuário e dispositivo (20% classificado em primeiro lugar).

Principais Recomendações

1. O  futuro do trabalho é dinâmico:  a segurança cibernética deve atender às necessidades de um ambiente distribuído.

O mundo agora vê que é possível para os funcionários permanecerem conectados e produtivos enquanto trabalham fora do escritório por períodos prolongados. É provável que muitas empresas migrem para um ambiente de trabalho híbrido que atende tanto a funcionários internos quanto remotos. Isso oferecerá ao empregador e aos funcionários maior escolha e flexibilidade das perspectivas de negócios e capital humano, além de trazer mais diversidade para a força de trabalho. A mudança abrupta também criou uma série de desafios de segurança cibernética – manter sua empresa funcionando em um ambiente muito diferente ou proteger o acesso em uma escala maior do que nunca.

Os funcionários estão conectando seus dispositivos de escritório a suas redes Wi-Fi domésticas ou externas ou usando seus dispositivos pessoais para se conectar a aplicativos corporativos na nuvem. Isso está colocando uma pressão repentina nas equipes de segurança e de TI, que têm a tarefa de fornecer suporte rápido para um número sem precedentes de funcionários externos e seus dispositivos – sem comprometer a segurança. Políticas e controles que antes residiam na sede agora devem seguir o trabalhador onde e quando ele decidir solicitar acesso.

Além disso, a oportunidade de trabalho remoto vem com uma sombra sinistra: os agentes de ameaças modernos lançaram mais ataques de phishing para enganar os usuários e roubar informações deles, comprometer os novos sistemas de força de trabalho remota com malware ou explorar lacunas na postura de segurança cibernética em evolução de uma empresa. As empresas precisam criar um ambiente de trabalho híbrido flexível, seguro e protegido com funcionários entrando e saindo da rede com níveis semelhantes de proteção. À medida que os líderes de negócios e TI entregam mudanças significativas em suas prioridades de tecnologia e negócios, a segurança cibernética deve ser a ponte que permite que as organizações alcancem todo o seu potencial.

2. O sucesso de uma força de trabalho híbrida flexível depende da preparação, colaboração e empowerment.

Um dos principais problemas que emergiram do turno noturno para o trabalho remoto nos últimos oito meses é a qualidade da transição das organizações para ele. As empresas que fizeram investimentos incrementais e contínuos em tecnologia pré-pandemia, como soluções de segurança em nuvem e estruturas de confiança zero, foram as mais bem preparadas para dar suporte ao trabalho remoto. Da mesma forma, o aprimoramento das medidas de segurança cibernética que apoiam tais acordos colocou as organizações em uma posição melhor para enfrentar o aumento potencial no número e na variedade de ataques à segurança cibernética.

Para colher todos os benefícios de um local de trabalho flexível e híbrido, no entanto, esses investimentos não podem ser feitos no vácuo. Com a mudança para uma força de trabalho distribuída, as equipes de rede e segurança precisam fornecer acesso contínuo e seguro a  aplicativos e serviços, em qualquer lugar e a qualquer hora. Segurança, rede e colaboração não podem mais ser vistas em silos. Eles devem trabalhar de mãos dadas. Juntamente com essas funções, os líderes devem implementar protocolos de fiscalização adicionais e políticas
de segurança cibernética aprimoradas. Isso também deve ser complementado por um sólido programa de educação dos colaboradores, visto que o investimento em uma cultura de segurança saudável é absolutamente fundamental.

3. A segurança cibernética mais simples e eficaz é crítica para construir a resiliência dos negócios.

A experiência de trabalho remoto prolongado impulsionou o valor da segurança cibernética nas agendas corporativas, com prováveis mudanças de longo prazo nas políticas de segurança cibernética corporativa. Além disso, muitos declararam que pretendem aumentar seus gastos com segurança cibernética no futuro. Com muitas prioridades concorrentes para líderes de TI, a segurança não pode ser deixada de lado – ela deve ser a base por trás do sucesso de qualquer esforço de digitalização. Isso garantirá a segurança, escalabilidade e adaptabilidade desses esforços. Para reduzir a probabilidade e o impacto de uma violação de segurança cibernética, as organizações também precisam procurar maneiras de reduzir a complexidade de suas medidas de segurança cibernética. Adotar uma abordagem simplificada para uma segurança mais eficaz garante que ela será um facilitador de negócios, não um obstáculo para o que é necessário agora e o que vem a seguir.

Para que as empresas possam trabalhar com segurança em qualquer lugar, a qualquer hora e em qualquer dispositivo, o relatório da CISCO aponta que a segurança cibernética deve ser a base de todo investimento em TI. Isso requer uma abordagem de plataforma para fornecer segurança altamente eficaz da rede ao endpoint e à nuvem. Os melhores produtos de ponta simplesmente não estão à altura. Quando a segurança deve oferecer menos complexidade, as soluções devem funcionar em conjunto e oferecer facilidade de uso. Para habilitar com segurança uma força de trabalho distribuída e garantir a flexibilidade para se adaptar ao que o futuro do trabalho traz, as organizações devem garantir que as seguintes condições sejam atendidas:

  • Verificar a identidade do usuário para estabelecer confiança: você é quem diz ser?
  • Habilitar trabalho em qualquer tipo de dispositivo, qualquer tipo de conexão, com segurança
  • Dê acesso aos aplicativos e dados da empresa de que os trabalhadores precisam
  • Proteja os usuários contra ameaças uma vez que eles estão na rede

Clique aqui e acesse o relatório completo da CISCO .

Fonte: CISCO Future of Remote Work Report

Veja também:

 

 

 
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

8 Trackbacks / Pingbacks

  1. Cibersegurança agora é uma das principais prioridades corporativas – Neotel Segurança Digital
  2. Nova Lei nº 14.155 endurece combate ao crime cibernético
  3. ANPD Guia Orientativo sobre Agentes de Tratamento e Encarregado
  4. Minimização de dados: chave para proteger a privacidade e reduzir danos
  5. Hackers atacam AnyDesk usando campanha de malvertising
  6. Kali Linux 2021.2 lançado com novas ferramentas de hacking
  7. Novo Epsilon Red Ransomware ataca Servidores Microsoft Exchange
  8. Siloscape, o primeiro malware a ter como alvo os contêineres do Windows

Deixe sua opinião!