O modelo de trabalho híbrido, massivamente incorporado no mundo corporativo, continuará modificando o cenário das equipes de TI das diferentes organizações. Por ocasião dessa mudança de paradigma, a Progress realizou um estudo para antecipar o que acontecerá neste ano.
Especialistas da companhia antecipam que muitas empresas ainda precisam tomar as medidas necessárias para adotar o trabalho remoto. Os trabalhadores estão sozinhos e se conectam por meio de redes pessoais menos seguras que as corporativas. Esses caminhos de contato privado são um ponto de entrada vulnerável na rede corporativa – os hackers sabem disso e utilizam esses nós para atacar a organização.
Além de direcionar redes de usuários domésticos, os hackers visam dispositivos como laptops e tablets pessoais que não possuem segurança de nível corporativo, como firewalls, antimalware e atualizações de patches e softwares.
O contexto não é positivo. O Fórum Econômico Mundial alerta que o cibercrime está entre os 10 problemas mais importantes em termos de projeção futura e, segundo o Banco Interamericano de Desenvolvimento (BID), os crimes digitais podem ultrapassar 1% do PIB em alguns países.
Além disso, como a própria área de TI é amplamente remota – as equipes não estão mais nos corredores para responder uma pergunta – é mais fácil para os hackers usarem engenharia social – se passando por um funcionário da equipe de sistemas, por exemplo – para obter credenciais de usuários remotos desavisados.
O processo de transferência de arquivos é outro ponto especialmente vulnerável. Para atingir seus objetivos como organização, as empresas precisam mover arquivos confidenciais entre parceiros, áreas de clientes e sistemas e, enquanto circulam, estão potencialmente expostos a ataques. Durante 2021, muitas empresas substituíram os métodos tradicionais de transferência de arquivos, como o padrão FTP, pelo software Managed File Transfer (MFT).
As soluções MFT fornecem colaboração segura e transferências de arquivos de dados confidenciais, além de fornecer recursos avançados de automação de fluxo de trabalho sem a necessidade de scripts. A criptografia e o monitoramento de atividades também permitem o cumprimento das normas internacionais de proteção de dados, essenciais principalmente para empresas multinacionais que devem cumprir as regras de compliance.
Enquanto isso, para este ano espera-se um aumento de ciberataques em infraestruturas críticas: o valor da informação terá maior preponderância do que a magnitude dos dados.
E isso é crítico em organizações que estão expandindo com recursos de nuvem. Nesse sentido, o desenvolvimento de políticas concretas é essencial para desenvolver as melhores práticas para 2022.
"Questões de segurança e conformidade surgem quando as políticas são ambíguas e não claramente definidas; não devem ser abertas à interpretação ou dúvidas. A aplicação de políticas que sejam prováveis, executáveis, compartilháveis, confiáveis e acionáveis será a principal prioridade para o próximo ano", aponta o relatório.
À medida que as organizações movem mais cargas de trabalho para a nuvem, aumenta a necessidade de automatizar a segurança e a conformidade de protocolos. As equipes de TI devem enfrentar mudanças contínuas em seus ambientes de tecnologia para atender às necessidades de objetivos de negócios e conformidade com regulamentos e práticas recomendadas de segurança.
Apesar da mudança para o trabalho híbrido e do aumento das vulnerabilidades, muitas organizações não implementaram totalmente medidas que apoiam o papel da automação na melhoria da segurança.
A chave será focar na integração dos ativos distintos de dados enquanto desenvolve uma experiência humana, mais robusta e à altura dos diferentes desafios, indicam os especialistas da Progress. Assim, as organizações serão desafiadas a manter um equilíbrio entre estabelecer uma postura de segurança sólida e maximizar o tempo de atividade do usuário.
"O mundo nos obriga a estarmos mais conectados e, ao mesmo tempo, mais cautelosos em termos de segurança. Precisamos garantir a nossa segurança e também a dos nossos clientes. Não é possível esperar reativamente: é preciso evoluir e estar alerta. Que as equipes de negócios e segurança andem de mãos dadas se tornou uma necessidade imperativa", explicou Francisco Larez, vice-presidente da Progress Latin America.
"A transformação digital já é história e continuará sendo o grande tema de 2022. Daqui para frente há uma maior compreensão do ecossistema tecnológico, desafios mais complexos e ferramentas inovadoras e eficazes que nos permitem estar um passo à frente. As organizações devem entender que a atualização é permanente e que o seu negócio pode depender disso", acrescentou.
