O trabalho híbrido tem capacitado os funcionários a trabalharem de qualquer lugar e garantido a continuidade dos negócios das empresas. Ao mesmo tempo, o uso de dispositivos não registrados para acessar a rede corporativa está trazendo novos desafios de segurança para as empresas no Brasil, de acordo com novo estudo da Cisco.
Segundo o levantamento, 84% dos entrevistados no País dizem que seus funcionários estão usando dispositivos não registrados para acessar recursos e plataformas corporativas. Cerca de 67% dizem que seus funcionários gastam mais de 10% do dia trabalhando desses dispositivos não registrados, sem acesso à rede da organização.
Diante disso, os líderes da área de Segurança reconhecem o risco associado a tal prática, tanto que 76% dos entrevistados no Brasil dizem que o login remoto para o trabalho híbrido aumentou a probabilidade de ocorrência de incidentes de segurança cibernética.
Esse cenário é ainda mais complicado uma vez que os trabalhadores estão se conectando ao trabalho a partir de múltiplas redes, seja em suas casas, cafeterias, shoppings ou até mesmo supermercados. Cerca de 92% dos entrevistados no Brasil dizem que seus funcionários utilizam pelo menos duas redes para se conectar ao trabalho, e 41% dizem que seus funcionários utilizam mais de cinco redes.
O levantamento intitulado My Location, My Device: Hybrid work’s new cybersecurity challenge entrevistou 6.700 profissionais de segurança de 27 países, incluindo o Brasil. Ele destaca as preocupações dos profissionais de segurança em relação ao uso de dispositivos não registrados e redes potencialmente não seguras para acessar recursos de trabalho, e os riscos associados a tal comportamento.
O uso de dispositivos não registrados está acrescentando uma nova camada de desafio para os profissionais de segurança à medida que eles enfrentam complexidades no atual cenário de ameaças. Quase 5 em cada 10 entrevistados (49%) no Brasil disseram ter sofrido um incidente de segurança cibernética nos últimos 12 meses. Os três principais tipos de ataques sofridos foram malware, vazamento de dados e phishing.
Entre as empresas que sofreram um incidente, 61% disseram que o ataque custou pelo menos US$ 100.000, e 32% disseram que lhes custou pelo menos US$ 500.000
O relatório também mostrou que 66% dos líderes de segurança no Brasil afirmam que os incidentes de cibersegurança provavelmente perturbarão seus negócios durante os próximos 12-24 meses. O lado positivo é que eles estão se preparando para se protegerem de ameaças internas e externas.
Com os desafios bem reconhecidos, 93% dos líderes de segurança no Brasil esperam que sua organização aumente os investimentos de cibersegurança em mais de 10% durante 2023, e 96% esperam atualizações na infraestrutura de TI da companhia dentro dos próximos 2 anos.
Diante desse cenário, a Cisco recomenda focar em 4 áreas críticas na estratégia de segurança para trabalhadores remotos:
• Conexões inseguras
• Credenciais comprometidas
• Visibilidade limitada ou inexistente da navegação da Internet dos dispositivos pessoais
• E falta de recursos ou falta de tempo
Em um mundo digital, a capacidade de verificar a identidade de cada usuário, independentemente de sua localização, é essencial. Após cada verificação, é imperativo ter certeza de que a conexão é segura, independentemente do dispositivo. As organizações também devem ter a capacidade de prevenir e responder a ameaças nesta era da nuvem e, por fim, devem considerar maneiras de aumentar a automação, liberar recursos e se concentrar nos times de segurança.
“Essa pesquisa reitera a importância do acesso seguro aos trabalhadores do modelo de trabalho híbrido no mundo todo, não importa o dispositivo. As ameaças estão por toda a parte e, por isso, é necessário pensar a segurança de forma diferente, antecipando, monitorando e automatizando toda a infraestrutura de TI das companhias”, afirma Fernando Zamai, Líder de Cibersegurança da Cisco do Brasil.
Como as ameaças estão por toda parte, é preciso pensar de forma diferente. Soluções pontuais não são úteis. As organizações devem pensar na resiliência de segurança, onde o foco está no que mais importa e no que está por vir, para que seja possível reagir rapidamente as ameaças.
A pesquisa
As conclusões deste relatório foram extraídas de uma pesquisa independente encomendada pela Cisco com 6.700 líderes empresariais e de TI com responsabilidades de cibersegurança em empresas que variam de 10 a mais de 1.000 funcionários em todo o mundo. Todas as entrevistas foram realizadas on-line durante agosto e setembro de 2022, em 27 países, em todos os continentes, exceto Antártica.