Trabalho remoto coloca empresas em risco. Novas pesquisas mostram que quase três quartos das grandes empresas acreditam que políticas remotas de trabalho introduzidas para ajudar a impedir a disseminação do COVID-19 estão tornando suas empresas mais vulneráveis a ataques cibernéticos
Segundo o site Retail Times, em estudo da AT&T com 800 profissionais de segurança cibernética em todo o Reino Unido, França e Alemanha mostra que enquanto 88% inicialmente se sentiram bem preparados para a migração, mais da metade (55%) agora acredita que o trabalho remoto generalizado está tornando suas empresas mais ou mais vulneráveis a ataques cibernéticos. Esse número salta para 70% para grandes empresas com mais de 5.000 funcionários.
O perigo é real
O Open Threat Exchange™ da AT&T Alien Labs (OTX ™) é uma das maiores comunidades de compartilhamento de inteligência do mundo, com mais de 140.000 profissionais de segurança e TI de 140 países contribuindo e compartilhando informações diariamente. Em março, quando uma pandemia global foi declarada e organizações em todo o mundo começaram a implementar políticas de trabalho remotas em larga escala, a OTX experimentou um aumento de 2.000% mês a mês nos IOCs (Indicadores de Comprometimento) relacionados ao COVID em março.
“Os cibercriminosos são oportunistas, aproveitando o medo e a incerteza em torno de questões como a atual situação econômica e de saúde global, bem como mudanças bruscas e exposições nos ambientes de TI para lançar campanhas de ataque“, disse John Vladimir Slamecka, presidente da região da AT&T na região EMEA. “Pode ser um desafio para as organizações de TI permanecerem no topo das atividades emergentes de ameaças na natureza“.
Os funcionários são o maior risco identificado pelos especialistas em cyber. A pesquisa da AT&T indica falta de consciência, apatia e / ou relutância em se adaptar às novas tecnologias como o maior desafio para a implementação de boas práticas de segurança cibernética em seus negócios (31%). Eles relatam que um em cada três (35%) funcionários está usando dispositivos para uso pessoal e profissional, um em cada quatro (24%) está compartilhando ou armazenando informações confidenciais em aplicativos em nuvem não autorizados e quase um em cada cinco (18%) está compartilhando dispositivo de trabalho com outro membro da família.
Embora muitas empresas tenham introduzido novas medidas de segurança cibernética para mitigar riscos desde o início do COVID-19, uma grande minoria não tomou medidas básicas para proteger uma força de trabalho subitamente remota. Um quarto (25%) não ofereceu treinamento adicional de segurança cibernética para os funcionários; 24% não criaram gateways seguros para aplicativos hospedados na nuvem ou em um data center; 22% não aumentaram a segurança dos endpoints para proteger laptops e telefones celulares; e 17% não implementaram proteção de navegação na Internet contra ameaças baseadas na Web.
Os cibercriminosos estão explorando o medo e a incerteza em torno do COVID-19 e as atuais preocupações econômicas como tópicos para atividades de phishing e outras fraudes. Simultaneamente, eles estão tentando tirar proveito das novas forças de trabalho remotas para lançar campanhas de ataque. 44% dos especialistas em segurança cibernética citam ataques de ransomware e / ou malware como sua principal preocupação de segurança. Phishing (39%) e ameaças externas, como ataques de Estado-nação ou hackers (39%), completam as três principais preocupações.
Diante de vários desafios urgentes de risco cibernético e conformidade, os especialistas em segurança cibernética também estão se preparando para novas inovações como resposta às condições comerciais em torno do COVID-19. Quase metade (47%) espera mais transformação digital dos processos de negócios e implementação da nuvem no próximo ano. Dois em cada cinco (40%) acreditam que seus negócios adotarão novas ferramentas de automação e robótica. Para as maiores empresas, aquelas com mais de 5.000 funcionários, quase metade (48%) mudará seus parceiros de tecnologia no próximo ano.
“Embora muitas organizações já tenham apoiado alguns trabalhadores remotos regularmente, o aumento repentino pressionou os sistemas, processos e equipes de TI“, disse Slamecka. “Outros tiveram que se esforçar para lançar rapidamente soluções focadas em manter toda a sua força de trabalho conectada e produtiva.”
“Em ambos os casos, mudanças repentinas e não planejadas na maneira como os funcionários se conectam à rede corporativa e acessam dados e aplicativos corporativos no data center e na nuvem podem introduzir novos riscos e vulnerabilidades cibernéticas“, acrescenta. “Este é o momento de implementar medidas de segurança robustas que protegerão funcionários e empresas para as oportunidades e desafios do futuro.“
Fonte: Retail Times
Veja também:
- 8 dicas para criar defesas e respostas a ataques de Ransomware
- Ransomware: Por que ele se recusa a desaparecer
- Recuperação de Ransomware começa antes do ataque!
- Invasores estão explorando a vulnerabilidade nota 10 no F5 BIG-IP
- Malware Linux indetectável direcionado a servidores Docker com APIs expostas
- Cisco adverte sobre bug de alta gravidade na linha de switches para pequenas empresas
- Tudo sobre Ransomware, da história à decisão de pagamento!
- Microsoft recomenda prioridade no patch de vulnerabilidade crítica no DNS
- TikTok é investigado por Risco de Privacidade e pode ser proibido em vários países
- Caixa bloqueia centenas de contas do “Caixa Tem” após ataque hacker
- Malware Lúcifer atacando sistemas Windows com cripto mineração
- Vulnerabilidade nota 10 põe em risco 40 mil servidores SAP
Deixe sua opinião!