Pesquisa da Cisco expõe riscos que o trabalho híbrido traz para as empresas

O trabalho híbrido tem capacitado os funcionários a trabalharem de qualquer lugar e garantido a continuidade dos negócios das empresas. Ao mesmo tempo, o uso de dispositivos não registrados para acessar a rede corporativa está trazendo novos desafios de segurança para as empresas no Brasil, de acordo com novo estudo da Cisco.

Segundo o levantamento, 84% dos entrevistados no País dizem que seus funcionários estão usando dispositivos não registrados para acessar recursos e plataformas corporativas. Cerca de 67% dizem que seus funcionários gastam mais de 10% do dia trabalhando desses dispositivos não registrados, sem acesso à rede da organização.

Diante disso, os líderes da área de segurança reconhecem o risco associado a tal prática, tanto que 76% dos entrevistados no Brasil dizem que o login remoto para o trabalho híbrido aumentou a probabilidade de ocorrência de incidentes de segurança cibernética.

Esse cenário é ainda mais complicado uma vez que os trabalhadores estão se conectando ao trabalho a partir de múltiplas redes, seja em suas casas, cafeterias, shoppings ou até mesmo supermercados. Cerca de 92% dos entrevistados no Brasil dizem que seus funcionários utilizam pelo menos duas redes para se conectar ao trabalho, e 41% dizem que seus funcionários utilizam mais de cinco redes.

O levantamento intitulado My Location, My Device: Hybrid work’s new cybersecurity challenge entrevistou 6,7 mil profissionais de segurança de 27 países, incluindo o Brasil. Ele destaca as preocupações dos profissionais de segurança em relação ao uso de dispositivos não registrados e redes potencialmente não seguras para acessar recursos de trabalho, e os riscos associados a tal comportamento.

O uso de dispositivos não registrados está acrescentando uma nova camada de desafio para os profissionais de segurança à medida que eles enfrentam complexidades no atual cenário de ameaças. Quase 5 em cada 10 entrevistados (49%) no Brasil disseram ter sofrido um incidente de segurança cibernética nos últimos 12 meses. Os três principais tipos de ataques sofridos foram malware, vazamento de dados e phishing.

Entre as empresas que sofreram um incidente, 61% disseram que o ataque custou pelo menos US$ 100 mil, e 32% disseram que lhes custou pelo menos US$ 500 mil.

O relatório também mostrou que 66% dos líderes de segurança no Brasil afirmam que os incidentes de cibersegurança provavelmente perturbarão seus negócios durante os próximos 12-24 meses. O lado positivo é que eles estão se preparando para se protegerem de ameaças internas e externas.

Com os desafios bem reconhecidos, 93% dos líderes de segurança no Brasil esperam que sua organização aumente os investimentos de cibersegurança em mais de 10% durante 2023, e 96% esperam atualizações na infraestrutura de TI da companhia dentro dos próximos 2 anos.

Diante desse cenário, a Cisco recomenda focar em 4 áreas críticas na estratégia de segurança para trabalhadores remotos:

• Conexões inseguras

• Credenciais comprometidas

• Visibilidade limitada ou inexistente da navegação da Internet dos dispositivos pessoais

• E falta de recursos ou falta de tempo

Em um mundo digital, a capacidade de verificar a identidade de cada usuário, independentemente de sua localização, é essencial. Após cada verificação, é imperativo ter certeza de que a conexão é segura, independentemente do dispositivo. As organizações também devem ter a capacidade de prevenir e responder a ameaças nesta era da nuvem e, por fim, devem considerar maneiras de aumentar a automação, liberar recursos e se concentrar nos times de segurança.

“Essa pesquisa reitera a importância do acesso seguro aos trabalhadores do modelo de trabalho híbrido no mundo todo, não importa o dispositivo. As ameaças estão por toda a parte e, por isso, é necessário pensar a segurança de forma diferente, antecipando, monitorando e automatizando toda a infraestrutura de TI das companhias”, afirma Fernando Zamai, líder de Cibersegurança da Cisco do Brasil.

Como as ameaças estão por toda parte, é preciso pensar de forma diferente. Soluções pontuais não são úteis. As organizações devem pensar na resiliência de segurança, onde o foco está no que mais importa e no que está por vir, para que seja possível reagir rapidamente as ameaças.

Serviço
www.cisco.com