Novo estudo: 75% das organizações brasileiras atribuem ataques cibernéticos prejudiciais a vulnerabilidades na tecnologia implementada durante a pandemia. Dados são provenientes do estudo “Além das fronteiras: o futuro da segurança cibernética no novo mundo do trabalho“, conduzido pela Forrester Consulting em nome da Tenable

Redação

São Paulo, 10/11 de 2021.

1 Minuto

Realizado em abril de 2021, com mais de 1.300 líderes de segurança, executivos de negócios e funcionários remotos e incluindo 118 respostas do Brasil, o estudo encontrou um forte contraste entre a rápida implantação de tecnologias nas organizações para facilitar o novo mundo de trabalho e a realidade para protegê-lo. Espera-se que esses desafios continuem, já que mais de três quartos das organizações brasileiras adotaram o trabalho remoto, e 84% dos líderes de segurança e negócios acreditam que isso expõe suas organizações a um risco maior.

Essa exposição é amplamente impulsionada por três fatores:

1) Capacitação de uma força de trabalho sem fronteiras: 82% dos trabalhadores remotos no Brasil têm seis ou mais dispositivos conectados às suas redes domésticas, e muitos admitem usar um dispositivo pessoal para acessar dados de clientes (55%) e registros financeiros (38%). Como resultado dessa superfície de ataque expandida, seis em cada dez líderes de segurança não têm visibilidade das práticas de segurança doméstica de funcionários remotos. Não é surpresa que 72% dos ataques cibernéticos com impacto nos negócios tenham como alvo funcionários remotos.

2) Migração para a nuvem: mais de dois terços das organizações brasileiras migraram funções essenciais dos negócios para a nuvem, e 26% farão a mudança nos próximos 1 a 2 anos. Quando questionadas se isso expõe a organização a um maior risco cibernético, 97% acreditam que sim. Essas preocupações foram justificadas, pois 59% das organizações sofreram ataques que afetaram seus negócios envolvendo ativos da nuvem.

3) Expansão da cadeia de fornecimento de software: 66% dos líderes de segurança e de negócios atribuem ataques cibernéticos recentes a comprometimentos em software de terceiros; 56% relatam aumento do risco devido à expansão da cadeia de fornecimento de software.

“Abraçar esse novo mundo de trabalho abriu as organizações para riscos cibernéticos novos e não gerenciados.

Enquanto as organizações brasileiras lutavam para entender e lidar com esses riscos, os invasores evoluíram rapidamente, resultando em um aumento sem precedentes nos ataques cibernéticos“, explica o Country Manager na Tenable Brasil. “Os CISOs e os líderes de InfoSec devem reavaliar sua abordagem para navegar com eficácia e proteger a força de trabalho remota e garantindo que as organizações brasileiras não fiquem vulneráveis a ataques cibernéticos.”

“As estratégias de trabalho remoto e híbrido vieram para ficar, assim como os riscos que elas apresentam, a menos que as organizações entendam como é sua nova superfície de ataque”, explica o CEO da Tenable. “Este estudo revela dois caminhos a seguir: um repleto de riscos não gerenciados e ataques cibernéticos implacáveis e outro que acelera a produtividade e as operações dos negócios de maneira segura. CISOs e CEOs têm a oportunidade e a responsabilidade de controlar com segurança o poder da tecnologia e gerenciar o risco cibernético para o novo mundo do trabalho.”

Nota:

• A Forrester Consulting realizou uma pesquisa online com 426 líderes de segurança, 422 executivos de negócios e 479 trabalhadores remotos (ou seja, funcionários em tempo integral trabalhando três ou mais dias de casa), bem como seis entrevistas telefônicas com executivos de negócios e segurança, para explorar mudanças nas estratégias de segurança cibernética em grandes empresas feitas em resposta à pandemia. O estudo foi realizado em abril de 2021 nos seguintes países: Austrália, Brasil, França, Alemanha, Índia, Japão, México, Arábia Saudita, Reino Unido e Estados Unidos.

• *”Impacto nos negócios” refere-se a um ataque cibernético ou comprometimento que resulta em uma ou mais das seguintes situações: perda de clientes, funcionários ou outros dados confidenciais; interrupção das operações rotineiras; pagamento de ransomware; perda ou roubo financeiro; e/ou roubo de propriedade intelectual.

Tenable Inc. é a empresa de Cyber Exposure.