Trabalho remoto coloca empresas em risco

Trabalho remoto coloca empresas em risco. Novas pesquisas mostram que quase três quartos das grandes empresas acreditam que políticas remotas de trabalho introduzidas para ajudar a impedir a disseminação do COVID-19 estão tornando suas empresas mais vulneráveis ​​a ataques cibernéticos

Segundo o site Retail Times, em estudo da AT&T com 800 profissionais de segurança cibernética em todo o Reino Unido, França e Alemanha mostra que enquanto 88% inicialmente se sentiram bem preparados para a migração, mais da metade (55%) agora acredita que o trabalho remoto generalizado está tornando suas empresas mais ou mais vulneráveis ​​a ataques cibernéticos. Esse número salta para 70% para grandes empresas com mais de 5.000 funcionários.

O perigo é real

O Open Threat Exchange™ da AT&T Alien Labs  (OTX ™) é uma das maiores comunidades de compartilhamento de inteligência do mundo, com mais de 140.000 profissionais de segurança e TI de 140 países contribuindo e compartilhando informações diariamente. Em março, quando uma pandemia global foi declarada e organizações em todo o mundo começaram a implementar políticas de trabalho remotas em larga escala, a OTX experimentou um aumento de 2.000% mês a mês nos IOCs (Indicadores de Comprometimento) relacionados ao COVID em março.

Os cibercriminosos são oportunistas, aproveitando o medo e a incerteza em torno de questões como a atual situação econômica e de saúde global, bem como mudanças bruscas e exposições nos ambientes de TI para lançar campanhas de ataque“, disse John Vladimir Slamecka, presidente da região da AT&T na região EMEA. “Pode ser um desafio para as organizações de TI permanecerem no topo das atividades emergentes de ameaças na natureza“.

Os funcionários são o maior risco identificado pelos especialistas em cyber. A pesquisa da AT&T indica falta de consciência, apatia e / ou relutância em se adaptar às novas tecnologias como o maior desafio para a implementação de boas práticas de segurança cibernética em seus negócios (31%). Eles relatam que um em cada três (35%) funcionários está usando dispositivos para uso pessoal e profissional, um em cada quatro (24%) está compartilhando ou armazenando informações confidenciais em aplicativos em nuvem não autorizados e quase um em cada cinco (18%) está compartilhando dispositivo de trabalho com outro membro da família.

Embora muitas empresas tenham introduzido novas medidas de segurança cibernética para mitigar riscos desde o início do COVID-19, uma grande minoria não tomou medidas básicas para proteger uma força de trabalho subitamente remota. Um quarto (25%) não ofereceu treinamento adicional de segurança cibernética para os funcionários; 24% não criaram gateways seguros para aplicativos hospedados na nuvem ou em um data center; 22% não aumentaram a segurança dos endpoints para proteger laptops e telefones celulares; e 17% não implementaram proteção de navegação na Internet contra ameaças baseadas na Web.

Os cibercriminosos estão explorando o medo e a incerteza em torno do COVID-19 e as atuais preocupações econômicas como tópicos para atividades de phishing e outras fraudes. Simultaneamente, eles estão tentando tirar proveito das novas forças de trabalho remotas para lançar campanhas de ataque. 44% dos especialistas em segurança cibernética citam ataques de ransomware e / ou malware como sua principal preocupação de segurança. Phishing (39%) e ameaças externas, como ataques de Estado-nação ou hackers (39%), completam as três principais preocupações.

Diante de vários desafios urgentes de risco cibernético e conformidade, os especialistas em segurança cibernética também estão se preparando para novas inovações como resposta às condições comerciais em torno do COVID-19. Quase metade (47%) espera mais transformação digital dos processos de negócios e implementação da nuvem no próximo ano. Dois em cada cinco (40%) acreditam que seus negócios adotarão novas ferramentas de automação e robótica. Para as maiores empresas, aquelas com mais de 5.000 funcionários, quase metade (48%) mudará seus parceiros de tecnologia no próximo ano.

Embora muitas organizações já tenham apoiado alguns trabalhadores remotos regularmente, o aumento repentino pressionou os sistemas, processos e equipes de TI“, disse Slamecka. “Outros tiveram que se esforçar para lançar rapidamente soluções focadas em manter toda a sua força de trabalho conectada e produtiva.”

Em ambos os casos, mudanças repentinas e não planejadas na maneira como os funcionários se conectam à rede corporativa e acessam dados e aplicativos corporativos no data center e na nuvem podem introduzir novos riscos e vulnerabilidades cibernéticas“, acrescenta. “Este é o momento de implementar medidas de segurança robustas que protegerão funcionários e empresas para as oportunidades e desafios do futuro.

 

Fonte: Retail Times

 

Veja também:

About mindsecblog 2746 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

11 Trackbacks / Pingbacks

  1. Anhembi Morumbi e Nove de Julho são atacadas por hackers
  2. Remoção do Flash Player deve ser prioridade nas empresas
  3. “Novo Normal” está contribuindo para o aumento dos crimes cibernéticos
  4. Trabalho Remoto Coloca Empresas em Alto Risco
  5. Home office e a (in)segurança cibernética – Parte 1 – Accorsi Trindade
  6. Uma lista de verificação de segurança cibernética para 2021
  7. Uma lista de verificação de segurança cibernética para 2021 – Neotel Segurança Digital
  8. Implantação do trabalho remoto exige estratégia e gerenciamento de risco
  9. Implantação do trabalho remoto exige estratégia e gerenciamento de risco – Neotel Segurança Digital
  10. Implantação do trabalho remoto exige estratégia e gerenciamento de risco - Minuto da Segurança da Informação
  11. Implantação do trabalho remoto exige estratégia e gerenciamento de risco - Blog da Neotel Segurança Digital

Deixe sua opinião!