É fato que o trabalho híbrido chegou para mudar a rotina de algumas áreas empresariais e seus profissionais. O problema é que um número grande de empresas foi levado à aderir o trabalho a partir de qualquer lugar usando qualquer equipamento, muitas vezes dispositivos pessoais não registrados pela empresa.
Este é o principal achado da pesquisa My Location, My Device: Hybrid work’s new cybersecurity challenge, feita pela Cisco: 84% dos entrevistados no Brasil dizem que seus funcionários estão usando dispositivos não registrados para acessar recursos e plataformas corporativas. Além disto, cerca de 67% dizem que seus funcionários gastam mais de 10% do dia trabalhando a partir destes dispositivos.
Diante disso, os líderes da área de Segurança reconhecem o risco associado a tal prática, tanto que 76% dos entrevistados no Brasil afirmam que o login remoto para o trabalho híbrido aumentou a probabilidade de ocorrência de incidentes de segurança cibernética.
Este cenário é ainda mais complicado porque os trabalhadores estão se conectando ao trabalho a partir de múltiplas redes, seja em suas casas, cafeterias, shoppings ou até mesmo supermercados. Cerca de 92% dos entrevistados no Brasil dizem que seus funcionários utilizam pelo menos duas redes para se conectar ao trabalho, e 41% dizem que seus funcionários utilizam mais de cinco redes.
Com informações a partir de 6.700 profissionais de segurança de 27 países, incluindo o Brasil, o estudo conclui que o uso de dispositivos não registrados está acrescentando uma nova camada de desafio para os profissionais de segurança à medida que eles enfrentam complexidades no atual cenário de ameaças.
Quase 5 em cada 10 entrevistados (49%) no Brasil disseram ter sofrido ao menos um incidente de segurança cibernética nos últimos 12 meses. Os três principais tipos de ataques sofridos foram malware, vazamento de dados e phishing.
Entre as empresas que sofreram ao menos um incidente, 61% disseram que o ataque custou pelo menos US$ 100.000, e 32% disseram que lhes custou pelo menos US$ 500.000
O relatório também mostrou que 66% dos líderes de segurança no Brasil afirmam que os incidentes de cibersegurança provavelmente perturbarão seus negócios durante os próximos 12-24 meses. O lado positivo é que eles estão se preparando para se protegerem de ameaças internas e externas.
Padrão de investimento
Com os desafios bem reconhecidos, 93% dos líderes de segurança no Brasil esperam que sua organização aumente os investimentos de cibersegurança em mais de 10% durante 2023, e 96% esperam atualizações na infraestrutura de TI da companhia dentro dos próximos 2 anos.
Diante desse cenário, a Cisco recomenda focar em 4 áreas críticas na estratégia de segurança para trabalhadores remotos:
- Conexões inseguras
- Credenciais comprometidas
- Visibilidade limitada ou inexistente da navegação da Internet dos dispositivos pessoais
- E falta de recursos ou falta de tempo
Em um mundo digital, a capacidade de verificar a identidade de cada usuário, independentemente de sua localização, é essencial. Após cada verificação, é imperativo ter certeza de que a conexão é segura, independentemente do dispositivo. As organizações também devem ter a capacidade de prevenir e responder a ameaças nesta era da nuvem. Além disto, é importante considerar maneiras de aumentar a automação, liberar recursos e se concentrar nos times de segurança.
“Essa pesquisa reitera a importância do acesso seguro aos trabalhadores do modelo de trabalho híbrido no mundo todo, não importa o dispositivo. As ameaças estão por toda a parte. Por isto, é necessário pensar a segurança de forma diferente”, afirma Fernando Zamai, líder de Cibersegurança da Cisco do Brasil. Segundo ele, este planejamento deve contemplar os seguintes itens: antecipação, monitoramento e automatização de toda a infraestrutura de TI das companhias.
Como as ameaças estão por toda parte, é preciso pensar de forma diferente. Soluções pontuais não são úteis. As organizações devem pensar na resiliência de segurança, com foco naquilo que mais importa e no que está por vir, para que seja possível reagir rapidamente às ameaças.
A pesquisa
As conclusões deste relatório foram extraídas de uma pesquisa independente encomendada pela Cisco com 6.700 líderes empresariais e de TI com responsabilidades de cibersegurança em empresas que variam de 10 a mais de 1.000 funcionários em todo o mundo. Todas as entrevistas foram realizadas on-line durante agosto e setembro de 2022, em 27 países, em todos os continentes, exceto Antártica.
