Empresas ainda têm preocupações com cibersergurança no trabalho remoto

Apesar de estarem há mais de um ano no modo de trabalho remoto e prevendo mudanças nos modelos híbridos de trabalho remoto/presencial, 86% das organizações da América Latina ainda permanecem preocupadas com os riscos de segurança dos funcionários que trabalham remotamente aponta o Data Threat Report global, da Thales.

O estudo global, realizado pela 451 Research, empresa de pesquisa do setor de tecnologia em parceria com a Thales, entrevistou 2.600 executivos, com responsabilidade ou influência em TI e segurança de dados, de 16 países e diferentes setores econômicos. Segundo o documento, o gerenciamento de riscos de segurança está, sem dúvida, se tornando mais desafiador, 38% das empresas latino-americanas observaram um aumento no volume, na gravidade e/ou no escopo dos ataques cibernéticos nos últimos 12 meses. No mundo, o dado é ainda mais preocupante: 47% de corporações que afirmaram ter observado esse crescimento.

Ataques em ascensão
Os dados apontam que os países da América do Sul reportaram uma taxa maior de ataques já que 49% dos entrevistados afirmaram ter sofrido uma violação versus 41% do total de executivos. Entre as principais fontes de ataques à segurança, são destacadas: ransomware (53%), seguido por malware (52%) e phishing (45%).

E, apesar do maior número de pessoas em trabalho remoto por causa da pandemia, foi identificado que quase metade (46%) das empresas não apresentava uma infraestrutura de segurança preparada para lidar com riscos dessa situação, e apenas 24% das organizações acreditava estar bem preparada.

A complexidade da Nuvem múltipla (multicloud) aumenta os riscos
Conforme aumentam os ataques, as empresas estão globalmente se voltando para a Nuvem para armazenar seus dados neste mundo digital em primeiro lugar. Os países da América Latina são heavy-adopters do uso das soluções em Nuvem para armazenamento de dados: 77% dos entrevistados afirmaram ter colocado até metade das cargas de trabalho e dados de suas organizações na Nuvem. No entanto, grande parte das informações confidenciais permanece não criptografada – apenas 20% das organizações criptografam mais da metade deles.

Roman Baudrit, vice-presidente de vendas na América Latina para atividades de licenciamento e proteção em Nuvem da Thales, comenta: “Equipes em todo o mundo enfrentaram enormes desafios de segurança no ano passado, à medida que as empresas aceleravam suas iniciativas de transformação digital e adoção de nuvem. Ao migrar para soluções multicloud, o gerenciamento de dados pode sair rapidamente do controle. As organizações não apenas correm o risco de perder o controle de onde suas informações estão armazenadas, mas também não as protegem na nuvem. Com uma quantidade de dados sem precedentes agora sendo usada e armazenada na nuvem, é vital que as empresas implantem uma estratégia de segurança robusta com base na confidencialidade, proteção e controle de dados”.

Desafios futuros e o caminho à frente
Em todo mundo, as organizações estão reconhecendo os problemas que enfrentam e tentando resolvê-los com estratégias Zero Trust. Na América latina, 28% das empresas afirmaram executar uma estratégia formal e adotar ativamente a política. A mesma porcentagem (28%) observou que o Zero Trust molda sua estratégia de segurança na Nuvem de forma bem completa. Um número ainda maior (42%) afirma contar com “alguns conceitos”, o que futuramente pode significar uma maior adoção das tecnologias que virão.

No entanto, apesar de as empresas tomarem medidas para impedir as ameaças atuais, as preocupações estão crescendo com os desafios futuros que pairam no horizonte. Olhando para o futuro, 85% dos entrevistados globais estão preocupados com as ameaças à segurança da computação quântica, um perigo que será possivelmente exacerbado pela crescente complexidade dos ambientes de Nuvem.

Eric Hanselman, analista-chefe da 451 Research, parte da S&P Global Market Intelligence, acrescentou: “Os controles e proteções nativos disponíveis em ambientes em Nuvem abordam um conjunto de capacidades necessárias, mas muitas vezes são insuficientes para fornecer proteções eficazes para dados e cargas de trabalho sensíveis, especialmente quando se trata de conformidade com regulamentos como o GDPR e as implicações da decisão da Schrems II. As organizações precisam aumentar seu uso de criptografia e garantir que aproveitem ao máximo seus benefícios, controlando os segredos que protegem seus dados através das abordagens BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) ou BYOE (Bring Your Own Encryption). São também necessárias mudanças internas para garantir que os funcionários de todos os níveis entendam os desafios de segurança e alinhem adequadamente as prioridades de investimento. Os executivos seniores precisam obter uma compreensão mais completa dos níveis de atividade de risco e ataque enfrentadas pelas equipes da linha de frente.”

Thales e 451 discutirão os resultados em maiores detalhes durante o próximo Crypto Summit, em 16 de junho de 2021.

O Data Threat Report de 2021 da Thales foi realizado em uma pesquisa global da 451 Research baseada na web com 2.600 executivos com responsabilidade ou influência em TI e segurança de dados de 16 países (Alemanha, Austrália, Brasil, Coreia do Sul, Emirados Árabes Unidos, Estados Unidos, França, Holanda, Hong Kong, Índia, Japão, México, Nova Zelândia, Reino Unido, Singapura e Suécia).

As organizações abordadas representam uma variedade de setores, com ênfase principal em saúde, serviços financeiros, varejo, tecnologia e governos federais. Os cargos variam de executivos de nível C, como CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist e Chief Risk Officer, a SVP/VP, Administrador de TI, Analista de segurança, Engenheiro de Segurança e Administrador de Sistemas. Os entrevistados representaram uma ampla gama de tamanhos organizacionais, com a maioria variando de 500 a 10.000 funcionários. A pesquisa foi realizada em fevereiro de 2021.