Um estudo encomendado pela Tenable descobriu que a maioria (94%) das organizações sofreu um ataque cibernético nos últimos 12 meses.
Quase três quartos das empresas atribuíram esses ataques cibernéticos a vulnerabilidades na tecnologia implantada durante a pandemia.
Os novos desafios de segurança surgiram à medida que as empresas estavam expandindo o novo mundo do trabalho para permitir que os trabalhadores continuassem produtivos durante a pandemia.
Os dados foram extraídos de um estudo conduzido pela Forrester Consulting em nome da Tenable. O estudo, que revelou os crescentes riscos cibernéticos como resultado do trabalho remoto, entrevistou 1.300 líderes de segurança, executivos de negócios e funcionários remotos.
Pandemia acelerada de trabalho remoto e adoção da nuvem
Mais de três quartos (78%) dos entrevistados disseram que suas empresas têm parte de seus funcionários trabalhando em casa, enquanto outros 50% têm mais da metade de seus trabalhadores trabalhando remotamente após mais de um ano de pandemia.
Mais de nove em cada dez (92%) organizações afirmam que o trabalho remoto será permanente nos próximos dois anos.
Além disso, mais de quatro em cada dez empresas mudaram suas funções essenciais para os negócios para a nuvem, enquanto 36% transferiram funções não essenciais para os negócios em resposta à pandemia.
O trabalho remoto e a adoção da nuvem aumentam os riscos cibernéticos
O estudo descobriu que 80% dos líderes de segurança e negócios acreditam que suas organizações enfrentam mais riscos cibernéticos por causa dessa migração. E quase três quartos (73%) dizem que os dados de suas organizações enfrentaram riscos cibernéticos maiores desde o início da pandemia.
Esses riscos cibernéticos foram exacerbados pela pressa em adotar a tecnologia sem realizar uma verificação adequada para evitar prejudicar a produtividade.
“A resposta à pandemia acelerou o ritmo de adoção de tecnologia, com equipes de TI e segurança voltando-se para soluções baseadas em nuvem, expandindo a cadeia de suprimentos de software e implementando rapidamente ferramentas para conectividade, colaboração e produtividade – muitas vezes sem um processo completo de verificação”, os pesquisadores escreveram.
Grande discrepância entre as práticas e crenças de segurança dos trabalhadores remotos
Pouco mais de um terço (34%) dos funcionários remotos entrevistados seguem suas diretrizes de segurança, com mais da metade acessando os dados dos clientes usando dispositivos pessoais. Mais de quatro em cada dez trabalhadores remotos acreditam que as práticas de segurança prejudicam sua produtividade.
Mais de um quarto (27%) deliberadamente ignoram ou contornam as políticas de segurança cibernética, enquanto 36% atrasam a aplicação de atualizações de dispositivos.
Além disso, quase todos (98%) os trabalhadores remotos usam pelo menos um dispositivo pessoal para trabalhar diariamente. Os funcionários remotos têm pelo menos oito dispositivos e uma média de três pessoas conectadas à rede doméstica em um dia normal. Esses dispositivos conectados incluem dispositivos pessoais, eletrodomésticos, wearables, sistemas de jogos e dispositivos fornecidos pelo empregador.
Apesar de suas práticas de segurança terríveis, os funcionários remotos não eram inerentemente ignorantes dos vários riscos cibernéticos que suas organizações enfrentavam. Por exemplo, oito em cada dez funcionários consideram a proteção de dados do cliente “algo” ou “muito importante”, enquanto 63% dizem que é importante proteger suas organizações contra roubo de propriedade intelectual.
No entanto, apenas 56% dos líderes de segurança acreditavam que os funcionários estavam tomando as medidas adequadas para proteger a propriedade intelectual e os sistemas de suas organizações.
A falta de visibilidade e a equipe agravam os riscos cibernéticos remotos
Quase três quartos (71%) dos líderes de segurança disseram não ter visibilidade de alto nível ou total das redes domésticas dos funcionários, enquanto 64% não tinham visibilidade dos dispositivos conectados dos funcionários remotos.
Além disso, a falta de visibilidade dos parceiros era uma grande preocupação à medida que as organizações expandiam sua cadeia de suprimentos.
Apenas 46% dos líderes de segurança disseram ter visibilidade de seus parceiros. Essa situação infeliz ocorreu apesar de 65% dos líderes de segurança atribuírem os ataques cibernéticos recentes a um comprometimento de um fornecedor de software de terceiros.
Da mesma forma, apenas um terço (33%) dos líderes de segurança e executivos de negócios afirmam ter pessoal suficiente para monitorar adequadamente todas as superfícies de ataque de suas organizações.
No entanto, a maioria dos líderes de segurança buscava gerenciar os riscos cibernéticos que suas organizações enfrentavam. Por exemplo, quase dois terços (64%) ou das organizações planejam empregar mais funcionários nos próximos 12 a 24 meses.
O diretor de tecnologia e cofundador da Tenable, Renaud Deraison, observou que as organizações voltadas para o futuro percebem a estratégia de segurança cibernética como uma ferramenta crucial para a inovação.
Este estudo revela dois caminhos a seguir – um repleto de riscos não gerenciados e ataques cibernéticos implacáveis e outro que acelera a produtividade e as operações dos negócios de maneira segura”, acrescentou o CEO da Tenable, Amit Yoran.