Mesmo com o retorno, as equipes ainda trabalhem quatro dias em casa, o que significa que as ameaças vieram para ficar, dizem profissionais de segurança

workplace-1245776_1280-1.jpg

O maior desafio da TI das empresas no início da pandemia da covid-19 foi migrar para o teletrabalho em massa, e a maior preocupação com a segurança foi manter a capacidade da VPN (rede privada virtual) adequada às necessidades das equipes. Esta é uma das principais constatações de pesquisa realizada pela Check Point com 271 profissionais de TI e segurança de organizações clientes da companhia no mundo, incluindo empresas da América Latina.

Mais de 86% dos entrevistados apontaram o trabalho remoto e a segurança das redes privadas virtuais como os maiores desafios e preocupações, respectivamente. Em relação à segurança no início da covid-19, 62% dos entrevistados disseram que o principal objetivo durante os bloqueios iniciais era manter acesso remoto seguro e a capacidade de VPN requerida pelas equipes, seguida pela prevenção de ataques de engenharia social (47%) e segurança dos endpoints (terminais) e redes domésticas dos colaboradores (52%).

No que diz respeito a retomada das atividades, 75% dos entrevistados responderam que seus escritórios foram reabertos para um número limitado de funcionários à medida que os bloqueios foram reduzidos. Em média, as equipes ainda trabalham quatro de cada cinco dias em casa, o que significa que as ameaças e vulnerabilidades do trabalho remoto vieram para ficar.

Devido a urgência e demanda em permitir o acesso remoto a ativos corporativos, muitas empresas permitiram a conectividade de PCs domésticos não gerenciados, os quais, na maioria das vezes, não têm proteção básica instaladas, como patches de software atualizados, antimalware ou qualquer tipo de segurança.

Sessenta e cinco por cento dos entrevistados disseram que sua empresa bloqueia PCs não gerenciados de VPNs corporativas, enquanto apenas 29% implementam segurança nos PCs domésticos dos funcionários e apenas 35% executam verificações de conformidade. Já 42% informaram que a empresa tem investido em treinamento em cibersegurança. Isso destaca como as organizações estão expostas a ciberataques de quinta geração (ataques em grande escala, utilizando múltiplos vetores, usando mecanismos sofisticados de ataque) em movimento rápido que visam funcionários remotos.

No que diz respeito as prioridades de segurança nos próximos meses, 79% dos entrevistados apontaram que a principal prioridade é reforçar a segurança e evitar ataques, pois os funcionários continuam trabalhando de forma flexível em casa.

Para os próximos meses, 43% informaram que planejam implementar soluções de segurança para dispositivos móveis e 39% planejam consolidar seus recursos de segurança para ajudar a eliminar “pontos cegos” em seus perímetros de rede ampliados.

Mais de 75% dos entrevistados disseram também que a maior preocupação nos próximos 12 meses é o aumento de ciberataques, especialmente de phishing e de engenharia social. Pouco mais da metade (51%) disse que os ataques a terminais domésticos não gerenciados é outra preocupação, seguidos por ataques contra dispositivos móveis de funcionários (33%).

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/reabertura-de-escritorios-nao-afasta-preocupacao-com-ciberataques/)