Relatório de Segurança da Força de Trabalho Remota 2021. A necessidade de proteger a força de trabalho remota nunca foi tão crítica.
Um ano após o início da pandemia, as organizações ainda estão lutando para saber como proteger seus ativos.
O Relatório de Segurança da Força de Trabalho Remota do Cybersecurity Insiders revela o status dos esforços das organizações para proteger a nova força de trabalho, principais desafios e ameaças de segurança exclusivas enfrentadas por organizações, tecnologia, lacunas e preferências, prioridades de investimento e muito mais.
As principais descobertas incluem:
- Quase três quartos das organizações estão preocupados com os riscos de segurança introduzidos por usuários que trabalham em casa; apesar desses desafios, 86% provavelmente continuarão apoiando trabalho remoto no futuro;
- Os principais desafios de segurança citados incluem conscientização e treinamento do usuário (57%), segurança de rede no WiFi doméstico / público, (52%) e dados confidenciais saindo do perímetro (46%);
- Os aplicativos que as organizações estão mais preocupados em proteger incluem compartilhamento de arquivos (68%), a web (47%), videoconferência (45%) e mensagens (35%);
- Mais da metade das organizações veem ambientes de trabalho remotos tendo um impacto em sua postura de compliance (70%). O GDPR está no topo da lista de mandatos de conformidade (51%). (O blog Minuto da Segurança entende que devido aos mesmo princípios poderíamos extender esta leitura também para a LGPD);
- As organizações priorizam a visibilidade nas atividades remotas dos funcionários (34%), seguido por antivírus de última geração e detecção e resposta de endpoint (23%), aprimoramento da análise de rede e firewalls de última geração (22%) e Zero Trust Network Access (19%).
Não é nenhuma surpresa que no último ano muitas organizações mudaram para uma força de trabalho remota. Um ano após o início da pandemia, 57% das organizações têm mais de 75% de sua força de trabalho remota. Um ano atrás, 57% das organizações relataram que 25% ou menos eram remotas.
Muitas organizações estão percebendo os benefícios de ter uma força de trabalho remota. Noventa por cento de as organizações provavelmente continuarão trabalhando remotamente no futuro.
Mais de três quartos das organizações estão moderadamente ou mais preocupadas com os riscos de segurança introduzidos por usuários que trabalham em casa.
O acesso à rede (69%) está no topo da lista de preocupações quando se trata de proteção de funcionários remotos. Trazer seus próprios dispositivos (BYOD) e dispositivos pessoais (60%), aplicativos (56%) e dispositivos gerenciados (51%) também são uma preocupação para a maioria das organizações.
Os aplicativos que as organizações estão mais preocupados em proteger incluem o compartilhamento de arquivos (68%), a web (47%), videoconferência (45%) e mensagens (35%). Isso não é surpreendente, pois estes são aplicativos de negócios fundamentais dos quais todas as organizações dependem para uma força de trabalho produtiva.
As violações de segurança nos endpoints são uma fonte de preocupação para muitas organizações enquanto procuram proteger seus ativos corporativos. Portanto, não é nenhuma surpresa que as organizações estejam mais preocupadas com exposição a riscos de malware ou phishing (39%) seguido pela proteção de dados, especialmente quando acessado por endpoints não gerenciados (36%).
As maiores preocupações de segurança devido à mudança no número de trabalhadores remotos incluem o vazamento de dados por meio de endpoints (68%), usuários que se conectam a dispositivos não gerenciados (59%) e acesso externo ao perímetro (56%). Isso é seguido pela manutenção da conformidade com os requisitos regulamentares (45%), acesso remoto aos principais aplicativos de negócios (42%) e perda de visibilidade da atividade do usuário (42%).
Os principais desafios de segurança citados incluem conscientização e treinamento do usuário (57%), segurança da rede WiFi doméstica / pública (52%) e dados confidenciais saindo do perímetro (46%).
Os principais motivos que tornam o trabalho remoto menos seguro são: os usuários começam a misturar o uso pessoal e uso corporativo em seus laptops de trabalho, aumentando o risco de drive-by-downloads (61%), os usuários são mais suscetível a ataques de phishing em casa (50%), a organização não tem mais visibilidade, pois a maioria trabalhadores remotos operam fora da rede corporativa (38%), e os usuários que estão dispensados representam um risco aumentado de roubo de dados (25%).
Quase três quartos das organizações veem os ambientes de trabalho remotos afetando seus postura de compliance (70%). O GDPR (compliance de privacidade) está no topo da lista de mandatos de conformidade (51%).
Quando a Cybersecurity Insiders perguntou às organizações sobre os controles de segurança, a maioria afirmou estar usando uma variedade de métodos de controles para proteger cenários de trabalho remoto. A maioria dos entrevistados (80%) usa antivírus / antimalware, firewalls (72%) e redes virtuais privadas – VPN (70%) para proteger adequadamente o trabalho remoto de casa, seguidos pelos que usam autenticação multifator (61%), detecção de endpoint
e resposta (56%), e anti-phishing (54%), entre outros.
A fim de se proteger melhor contra novas ameaças, as organizações priorizam a visibilidade centrada no ser humano em atividades de funcionários remotos (34%), seguido por antivírus e endpoint de próxima geração detecção e resposta (23%), análise de rede aprimorada e firewalls de última geração (22%), e acesso à rede de confiança zero (19%).
O relatório da Cybersecurity Insiders é baseado nos resultados de uma pesquisa online com 287 profissionais de TI e segurança cibernética nos EUA, conduzido em janeiro de 2021, para identificar a mais recente tendências empresarial, desafios, lacunas e preferências de solução para segurança de trabalho remoto. Os respondentes variam de executivos técnicos a profissionais de segurança de TI, representando um cruzamento equilibrado de organizações de vários tamanhos em vários setores.
O relatório original pode ser baixado em: 2021 REMOTE WORKFORCE SECURITY REPORT
Fonte: Cybersecurity Insiders
- O que são contêineres de nuvem e como eles funcionam?
- Novo ransomware baseado em REvil
- AWS adquire serviço de comunicações criptografadas Wickr
- Gestão de segurança: por que apostar?
- CADE firma parceria com ANPD
- Idec notifica Droga Raia por cadastro de biometria de clientes
- Perdas com BEC chegam a $1,8 bilhão conforme as táticas evoluem
- Falha de 7 anos no Polkit permite que usuários Linux obtenham acesso Root
- Fleury sofre ataque e impacta diagnósticos de clientes (atualizado)
- Bugs no chipset Jetson da NVIDIA abrem portas para ataques DoS e roubo de dados
- Windows 10 ficou lento a cada atualização de recurso?
Deixe sua opinião!