Uso de dispositivos pessoais aumenta riscos do trabalho híbrido

1

O trabalho híbrido tem capacitado os funcionários a trabalharem de qualquer lugar e garantido a continuidade dos negócios das empresas. Ao mesmo tempo, o uso de dispositivos não registrados para acessar a rede corporativa está trazendo novos desafios de segurança para as empresas no Brasil, de acordo com novo estudo da Cisco.

Segundo o levantamento, 84% dos entrevistados no País dizem que seus funcionários estão usando dispositivos não registrados para acessar recursos e plataformas corporativas. Cerca de 67% dizem que seus funcionários gastam mais de 10% do dia trabalhando desses dispositivos não registrados, sem acesso à rede da organização.

Diante disso, os líderes da área de Segurança reconhecem o risco associado a tal prática, tanto que 76% dos entrevistados no Brasil dizem que o login remoto para o trabalho híbrido aumentou a probabilidade de ocorrência de incidentes de segurança cibernética.

Esse cenário é ainda mais complicado uma vez que os trabalhadores estão se conectando ao trabalho a partir de múltiplas redes, seja em suas casas, cafeterias, shoppings ou até mesmo supermercados. Cerca de 92% dos entrevistados no Brasil dizem que seus funcionários utilizam pelo menos duas redes para se conectar ao trabalho, e 41% dizem que seus funcionários utilizam mais de cinco redes.

O levantamento intitulado My Location, My Device: Hybrid work's new cybersecurity challenge entrevistou 6.700 profissionais de segurança de 27 países, incluindo o Brasil. Ele destaca as preocupações dos profissionais de segurança em relação ao uso de dispositivos não registrados e redes potencialmente não seguras para acessar recursos de trabalho, e os riscos associados a tal comportamento.

O uso de dispositivos não registrados está acrescentando uma nova camada de desafio para os profissionais de segurança à medida que eles enfrentam complexidades no atual cenário de ameaças. Quase 5 em cada 10 entrevistados (49%) no Brasil disseram ter sofrido um incidente de segurança cibernética nos últimos 12 meses. Os três principais tipos de ataques sofridos foram malware, vazamento de dados e phishing.

Entre as empresas que sofreram um incidente, 61% disseram que o ataque custou pelo menos US? 100.000, e 32% disseram que lhes custou pelo menos US? 500.000

O relatório também mostrou que 66% dos líderes de segurança no Brasil afirmam que os incidentes de cibersegurança provavelmente perturbarão seus negócios durante os próximos 12-24 meses. O lado positivo é que eles estão se preparando para se protegerem de ameaças internas e externas.

Com os desafios bem reconhecidos, 93% dos líderes de segurança no Brasil esperam que sua organização aumente os investimentos de cibersegurança em mais de 10% durante 2023, e 96% esperam atualizações na infraestrutura de TI da companhia dentro dos próximos 2 anos.

Diante desse cenário, a Cisco recomenda focar em 4 áreas críticas na estratégia de segurança para trabalhadores remotos:
• Conexões inseguras
• Credenciais comprometidas
• Visibilidade limitada ou inexistente da navegação da Internet dos dispositivos pessoais
• E falta de recursos ou falta de tempo

Em um mundo digital, a capacidade de verificar a identidade de cada usuário, independentemente de sua localização, é essencial. Após cada verificação, é imperativo ter certeza de que a conexão é segura, independentemente do dispositivo. As organizações também devem ter a capacidade de prevenir e responder a ameaças nesta era da nuvem e, por fim, devem considerar maneiras de aumentar a automação, liberar recursos e se concentrar nos times de segurança.

"Essa pesquisa reitera a importância do acesso seguro aos trabalhadores do modelo de trabalho híbrido no mundo todo, não importa o dispositivo. As ameaças estão por toda a parte e, por isso, é necessário pensar a segurança de forma diferente, antecipando, monitorando e automatizando toda a infraestrutura de TI das companhias", afirma Fernando Zamai, Líder de Cibersegurança da Cisco do Brasil.

Como as ameaças estão por toda parte, é preciso pensar de forma diferente. Soluções pontuais não são úteis. As organizações devem pensar na resiliência de segurança, onde o foco está no que mais importa e no que está por vir, para que seja possível reagir rapidamente as ameaças.

A pesquisa

As conclusões deste relatório foram extraídas de uma pesquisa independente encomendada pela Cisco com 6.700 líderes empresariais e de TI com responsabilidades de cibersegurança em empresas que variam de 10 a mais de 1.000 funcionários em todo o mundo. Todas as entrevistas foram realizadas on-line durante agosto e setembro de 2022, em 27 países, em todos os continentes, exceto Antártica.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.