75% das organizações brasileiras atribuem ataques cibernéticos prejudiciais a vulnerabilidades na tecnologia implementada durante a pandemia

Compartilhar

A Tenable ®, Inc., The Cyber Exposure Company, anuncia estudo global do setor que revela que 75% dos líderes brasileiros de negócios e de segurança atribuem os ataques cibernéticos recentes com impacto nos negócios* à vulnerabilidades na tecnologia implementada durante a pandemia. Os dados são provenientes do estudo “Além das fronteiras: o futuro da segurança cibernética no novo mundo do trabalho”, conduzido pela Forrester Consulting em nome da Tenable, com mais de 1.300 líderes de segurança, executivos de negócios e funcionários remotos, incluindo 118 respostas do Brasil.

Realizado em abril de 2021, o estudo encontrou um forte contraste entre a rápida implantação de tecnologias nas organizações para facilitar o novo mundo de trabalho e a realidade para protegê-lo. Espera-se que esses desafios continuem, já que mais de três quartos das organizações brasileiras adotaram o trabalho remoto, e 84% dos líderes de segurança e negócios acreditam que isso expõe suas organizações a um risco maior.

Essa exposição é amplamente impulsionada por três fatores:

Capacitação deuma força detrabalho semfronteiras: 82% dos trabalhadores remotos no Brasil têm seis ou mais dispositivos conectados às suas redes domésticas, e muitos admitem usar um dispositivo pessoal para acessar dados de clientes (55%) e registros financeiros (38%). Como resultado dessa superfície de ataque expandida, seis em cada dez líderes de segurança não têm visibilidade das práticas de segurança doméstica de funcionários remotos. Não é surpresa que 72% dos ataques cibernéticos com impacto nos negócios tenham como alvo funcionários remotos.
Migração para nuvem: mais de dois terços das organizações brasileiras migraram funções essenciais dos negócios para a nuvem, e 26% farão a mudança nos próximos 1 a 2 anos. Quando questionadas se isso expõe a organização a um maior risco cibernético, 97% acreditam que sim. Essas preocupações foram justificadas, pois 59% das organizações sofreram ataques que afetaram os negócios envolvendo ativos da nuvem.

Expansão da cadeia de fornecimento de software: 66% dos líderes de segurança e de negócios atribuem ataques cibernéticos recentes a comprometimentos em software de terceiros; 56% relatam aumento do risco devido à expansão da cadeira de fornecimento de software.

“Abraçar esse novo mundo de trabalho abriu as organizações para riscos cibernéticos novos e não gerenciados. Enquanto as organizações brasileiras lutavam para entender e lidar com esses riscos, os invasores evoluíram rapidamente, resultando em um aumento sem precedentes nos ataques cibernéticos”, explica Arthur Capella, Country Manager na Tenable Brasil. “Os CISOs e os líderes de InfoSec devem reavaliar sua abordagem para navegar com eficácia e proteger a força de trabalho remota e garantindo que as organizações brasileiras não fiquem vulneráveis a ataques cibernéticos.”

“As estratégias de trabalho remoto e híbrido vieram para ficar, assim como os riscos que elas apresentam, a menos que as organizações entendam como é sua nova superfície de ataque”, explica Amit Yoran, CEO da Tenable. “Este estudo revela dois caminhos a seguir: um repleto de riscos não gerenciados e ataques cibernéticos implacáveis e outro que acelera a produtividade e as operações dos negócios de maneira segura. CISOs e CEOs têm a oportunidade e a responsabilidade de controlar com segurança o poder da tecnologia e gerenciar o risco cibernético para o novo mundo do trabalho.”