 |
| Divulgação Check Point |
A pesquisa sobre a proteção para o cenário
do "novo normal" mostra que 75% dos profissionais de TI e segurança
temem mais ciberataques e explorações quando reabrem seus escritórios e ainda
mantêm o trabalho remoto em massa
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora global líder em
soluções de cibersegurança, divulga hoje as conclusões de uma nova pesquisa que
mostra como as organizações gerenciaram sua cibersegurança durante os bloqueios
(lockdowns) forçados pela pandemia da COVID-19, e também listando suas
prioridades e preocupações de segurança nos próximos meses à medida que passam
para o "novo normal" .
Mais de 86% dos entrevistados disseram que seu
maior desafio de TI durante a pandemia foi migrar para o teletrabalho em massa,
e sua maior preocupação com segurança foi manter a capacidade da VPN adequada
às necessidades das equipes. A seguir estão os principais resultados da
pesquisa que a Check Point realizou com 271 profissionais de TI e segurança de
organizações clientes da companhia no mundo, incluindo empresas da América
Latina:
• Principais preocupações de segurança no
início dos bloqueios devido à COVID-19: 62% dos entrevistados disseram que
sua principal preocupação durante os bloqueios iniciais era manter acesso
remoto seguro e a capacidade de VPN requerida pelas equipes, seguida pela
prevenção de ataques de engenharia social (47%) e segurança dos endpoints
(terminais) e redes domésticas dos colaboradores (52%).
• O "novo normal" começa quando os
escritórios reabrem: 75% dos entrevistados responderam que seus escritórios
foram reabertos para um número limitado de funcionários à medida que os
bloqueios foram reduzidos. Em média, as equipes ainda trabalham quatro de cada
cinco dias em casa, o que significa que as ameaças e vulnerabilidades do
trabalho remoto chegaram para ficar.
• Superfícies de ataque cresceram
exponencialmente - com a urgência e demanda em permitir o acesso remoto a
ativos corporativos, muitas empresas permitiram a conectividade de PCs
domésticos não gerenciados, os quais, na maioria das vezes, não têm proteção
básica instaladas, como patches de software atualizados, antimalware ou
qualquer tipo de segurança. Nesta pesquisa sobre a as organizações emergindo
dos bloqueios da COVID-19, 65% dos entrevistados disseram que sua empresa
bloqueia PCs não gerenciados de VPNs corporativas, apenas 29% implementam
segurança de terminal nos PCs domésticos dos funcionários e apenas 35% executam
verificações de conformidade . Já 42% deles informaram que sua empresa tem
investido em treinamento em cibersegurança. Isso destaca como as organizações
estão expostas a ciberataques de quinta geração (ataques em grande escala,
utilizando múltiplos vetores, usando mecanismos sofisticados de ataque) em movimento
rápido que visam funcionários remotos.
• As prioridades de segurança para o
"novo normal" nos próximos meses: 79% dos entrevistados apontaram
que sua principal prioridade é reforçar a segurança e evitar ataques, pois os
funcionários continuam trabalhando de forma flexível em casa. Para os próximos
meses, 43% informaram que planejam implementar soluções de segurança para
dispositivos móveis e 39% planejam consolidar seus recursos de segurança para
ajudar a eliminar "pontos cegos" em seus perímetros de rede
ampliados.
• Principais preocupações das empresas com
cibersegurança nos próximos 12 meses: mais de 75% dos entrevistados
disseram que sua maior preocupação é o aumento de ciberataques, especialmente
ataques de phishing e por engenharia social. Pouco mais da metade (51% ) disse
que os ataques a terminais domésticos não gerenciados é uma preocupação,
seguidos por ataques contra dispositivos móveis de funcionários (33%).
Os principais cibercrimes a serem observados
neste momento são:
1. Ciberataques de engenharia social que
exploram o medo, a incerteza e a dúvida. A demanda por informações sobre o novo
Coronavírus, acompanhada de medo, confusão e até o tédio do confinamento,
multiplicou as oportunidades para os cibercriminosos lançarem malware,
ransomware e golpes de phishing.
2. Cibercrime na nuvem. Muitas equipes da
Infosec e DevOps que corriam para a nuvem não escalavam suas posturas de
segurança na nuvem ao nível de seus data centers tradicionais. Essa brecha, em
palavras simples, apresenta uma perigosa oportunidade para os atacantes.
3. Explorações de phishing a funcionários em
home office. Agora, os funcionários são seus próprios "CISO"
(Chief Information and Securityt Officer). Com a mudança drástica para permitir
o trabalho em casa, enfrentamos uma realidade em que nossa sala de estar,
agora, faz parte do perímetro da empresa. Hoje, toda empresa precisa confiar
mais em cada um de seus funcionários para proteger seus dados e credenciais
críticas de rede.
"As organizações tiveram de reestruturar
suas estruturas de rede e segurança quase que da noite para o dia para
responder à pandemia da COVID-19, e isso, inevitavelmente, significou a
abertura de brechas na segurança, aumentando a superfície de ataque e criando
novas oportunidades para os cibercriminosos", afirma Rafi Kretchmer,
vice-presidente de marketing de produtos da Check Point Software Technologies.
"Agora que estamos caminhando rumo ao 'novo
normal’ na forma de trabalhar, à medida que os bloqueios aumentam globalmente
as organizações precisam fechar essas brechas de segurança e proteger suas
redes, desde os PCs e smartphones pessoais dos funcionários até o data center
corporativo, com uma abordagem holística, arquitetura de segurança de ponta a
ponta. A pandemia da COVID-19 pode estar desaparecendo, mas a pandemia de
cibercrimes desencadeada está aqui para ficar. No entanto, com a abordagem
correta de segurança, podemos impedir que ataques causem danos e interrupções
generalizados", conclui Kretchmer.
Em abril deste ano, uma outra pesquisa , realizada pela Check Point com a Dimensional Research , mostrou que as organizações estavam sendo atingidas
por uma "tempestade perfeita" de aumento de ciberataques, enquanto
precisavam gerenciar as rápidas e massivas mudanças em suas redes e práticas de
trabalho dos funcionários durante a pandemia. Na ocasião, 71% dos entrevistados
relataram um aumento de ciberataques durante fevereiro e março de 2020. Além
disso, 95% dos entrevistados afirmaram enfrentar mais desafios de segurança
devido à disseminação da COVID-19, sendo que os três principais desafios foram
gerar pontos de acesso remoto seguro aos colaboradores (56%), a necessidade de
soluções escaláveis de acesso remoto (55%) e o fato de que, durante o
teletrabalho, os colaboradores em home office usavam soluções de TI não
autorizadas e não testadas - software, ferramentas e serviços (47%).
A Check Point possui um amplo e completo
portfólio de soluções de segurança que garantem a melhor conectividade e
segurança para trabalho remoto, permitindo que as forças de trabalho permaneçam
o mais produtivas possíveis. Isso inclui software de acesso remoto VPN,
prevenção de ameaças a endpoints (terminais), segurança móvel e de espaços de
trabalho remoto. O SandBlast Agent da Check Point oferece prevenção completa de
ameaças aos endpoints contra ataques de dia zero com uma taxa de bloqueio de
100%, mesmo para ameaças desconhecidas com zero falso-positivo.
A pesquisa foi realizada pela Check Point com 271 entrevistados de organizações em todo o mundo. Para obter mais detalhes sobre a pesquisa, acesse: https://www.checkpoint.com/cybersecurity-the-new-normal/
Para obter detalhes sobre as soluções da Check Point para proteger forças de trabalho remotas, visite https://www.checkpoint.com/solutions/secure-remote-workforce-during-coronavirus/
Check Point Software Technologies Ltd.
Nenhum comentário:
Postar um comentário