Pesquisa
da Check Point sobre a proteção para o cenário do “novo normal” aponta que 75%
dos profissionais de TI e segurança de organizações no mundo temem mais
ciberataques com modelo misto de trabalho presencial e remoto; e no Brasil 51%
dos ataques nos últimos 30 dias fizeram do e-mail o principal vetor
No mundo corporativo, um dos grandes
impactos causados pela pandemia da COVID-19 foi o fenômeno da migração em massa
das empresas para o trabalho remoto e, consequentemente, o aumento de
vulnerabilidades das redes corporativas. Hoje, o ambiente do home office tem um
novo perfil ao se tornar a extensão da empresa. Foi necessário
profissionalizá-lo a ponto de incluí-lo no planejamento estratégico dos
negócios, bem como na sua segurança corporativa. Estamos diante do Home Office
S/A.
Segundo dados de uma recente pesquisa
da Check
Point® Software Technologies Ltd. (NASDAQ: CHKP),
uma fornecedora global líder em soluções de cibersegurança, com 271
profissionais da área de tecnologia e segurança de seus clientes em todo o
mundo, hoje, a prioridade é reforçar seus níveis de segurança cibernética e
impedir ciberataques, já que três em cada quatro especialistas em
cibersegurança (75% dos entrevistados) temem um aumento de ameaças como resultado
da nova modalidade mista de trabalho presencial e remoto. Ainda segundo esses
profissionais, 51% deles apontam que os ataques direcionados aos endpoints
em ambientes domésticos são uma grande preocupação, seguidos por ataques contra
os dispositivos móveis dos funcionários (33%).
“A nova realidade do trabalho misto é
uma situação completamente nova para o ambiente corporativo, e é por isso que
estamos em uma fase de adaptação a esse novo ambiente. Em sua maioria, as
empresas não estavam preparadas para esse movimento do home office em larga
escala e da noite para o dia. Em face do “novo normal”, as prioridades das
empresas não devem se concentrar apenas na implementação de ferramentas e métodos
de trabalho que lhes permitam a continuidade de seus negócios, mas esses
processos devem ser acompanhados por uma estratégia consolidada, por
configurações corretas de serviços na nuvem e com foco em cibersegurança na
acessibilidade e mobilidade dos dados ", afirma Claudio Bannwart, country
manager da Check Point Brasil.
De acordo com análises dos
pesquisadores da Check Point sobre os resultados da pesquisa, 65% das empresas
bloquearam o acesso a informações corporativas produzidas a partir de
computadores que não funcionavam na VPN corporativa. No entanto, ainda há uma
grande porcentagem de empresas (35%) que não implementaram esse tipo de tática
de segurança; portanto, deixaram a porta aberta para os cibercriminosos
lançarem campanhas de ciberameaças, dentre as quais se destaca o phishing muito
usado com o tema da pandemia Covid-19 como gancho (55%).
Como consequência do novo cenário em
que as empresas brasileiras também estão caminhando, os serviços de comunicação
e a troca de mensagens são os principais canais a serem protegidos, não apenas
no uso de aplicativos de videoconferência, assim como em serviços corporativos,
como o e-mail. De fato, pesquisadores da divisão Check Point Research (CPR)
alertam que em 51% dos ataques que as empresas brasileiras sofreram nos últimos
30 dias, o e-mail foi o principal vetor, refletindo mais uma vez como as caixas
de entrada combinadas com a falta de treinamento e a conscientização sobre
cibersegurança dos funcionários em home office têm um peso muito relevante nessa
equação. Os demais 49% dos ataques com arquivos maliciosos teve como vetor a
Web.
Em relação aos arquivos mais usados
para ataques, aqueles executáveis (.exe) foram os mais aplicados no Brasil
(31,2%), seguidos pelos arquivos .dll (30,7%) nos últimos 30 dias.
Nos últimos seis meses, considerando
o início da quarentena da COVID-19, uma empresa no Brasil foi atacada em média
517 vezes por semana versus os 476 ataques por organização em todo o mundo. O
tipo de exploração de vulnerabilidade mais comum no Brasil tem sido a execução
remota de código (Remote Code Execution), impactando 72% das organizações no
País.
Proteger
ambientes de nuvem e dispositivos móveis, pilares básicos de segurança
pós-pandemia
Na pesquisa global da Check Point,
mais de 86% dos entrevistados afirmaram que o maior desafio de TI durante a
pandemia foi a migração para home office; enquanto 62% identificaram o acesso
remoto às informações, seguida pela proteção de endpoints (52%), como outros
relevantes desafios. “Por esse motivo, ressaltamos a necessidade de planejar e
implementar uma estratégia de cibersegurança baseada na proatividade e na
prevenção de ameaças que permita proteger os acessos remotos e todos os
dispositivos na rede corporativa”, reforça Bannwart.
Atualmente, estamos diante das 5ª e a
6ª gerações de ciberameaças, as quais se destacam por serem de múltiplos
vetores, sofisticadas e capazes de se espalhar em larga escala o suficiente
para evitar as principais medidas de segurança. Neste sentido, os
cibercriminosos adicionaram mais um alvo para explorar vulnerabilidades, o home
office, sem deixarem de lado a nuvem, uma tecnologia adotada por mais de 90%
das empresas em todo o mundo, além de dispositivos móveis. É essencial que as
empresas entendam esse aumento da superfície de ataque dos cibercriminosos e,
dessa forma, adotem as melhores práticas e ferramentas de cibersegurança
capazes de oferecer novas camadas de proteção para todos esses ambientes (home
office, nuvem e dispositivos móveis).
Por fim, há mais dois pontos a serem
considerados em cibersegurança não menos importantes. O primeiro deles
refere-se à educação e ao treinamento dos funcionários em home office e àqueles
que voltarão para os ambientes físicos de trabalho sobre os riscos envolvidos
nos PCs domésticos não gerenciados conectados à rede corporativa.
O outro ponto é a obsolescência da
infraestrutura. As empresas devem aproveitar esse momento em que tiveram de
acelerar a transformação digital e profissionalizaram o home office,
incluindo-o no planejamento estratégico dos negócios e na segurança
corporativa, para eliminarem as vulnerabilidades de ativos e dispositivos
obsoletos da rede corporativa.
Para mais detalhes sobre a pesquisa
realizada pela Check Point com 271 profissionais de TI de segurança de
organizações em todo o mundo, acesse: https://www.checkpoint.com/cybersecurity-the-new-normal/
Para informações sobre as soluções da
Check Point para proteger forças de trabalho remotas, visite https://www.checkpoint.com/solutions/secure-remote-workforce-during-coronavirus/
Check Point
Software Technologies Ltd.
Nenhum comentário:
Postar um comentário