Como a COVID-19 mudou o futuro do trabalho
A COVID-19 forçou as empresas em todo o mundo a adotarem rapidamente o trabalho remoto, a fim de aderir às ordens de distanciamento social e de permanência em casa. Para algumas empresas, esta transição foi perfeita, especialmente aquelas que já implementaram a nuvem e as ferramentas de apoio necessárias dentro de suas organizações. Outras tiveram dificuldades para adaptar suas forças de trabalho a este ambiente altamente remoto, o cloud-first. Na verdade, 41% das empresas não tomaram nenhuma medida para garantir o acesso de seus trabalhadores remotos, apesar do fato de que 65% dos dispositivos pessoais permitem o acesso a aplicações gerenciadas.
Para apoiar rapidamente o trabalho remoto, as organizações foram incentivadas a adotar a nuvem e permitir que os funcionários acessem a rede corporativa a partir de dispositivos não gerenciados. Entretanto, os ambientes de nuvem e BYOD (Bring your own device, em português: traga seu próprio dispositivo) exigem soluções de segurança específicas, e as organizações que não conseguiram implementar simultaneamente os controles necessários também se expõem a mais riscos, incluindo ameaças internas. Mesmo quando as ordens de permanência em casa são retiradas e algumas empresas optam por retornar ao local de trabalho, a COVID-19 teve tal impacto na forma como trabalhamos, tornando provável que as seguintes previsões pós-pandêmicas possam ocorrer.
A adoção da nuvem já vem crescendo rapidamente, mas veremos um forte aumento na adoção em 2020, como resultado da pandemia global.
Eventos recentes têm impactado empresas e escolas em todo o mundo, fazendo com que elas mudem para o trabalho remoto sempre que possível. A adoção da nuvem dá aos funcionários e estudantes a liberdade de operar a partir da segurança de suas casas, concedendo acesso remoto aos dados e serviços necessários. No entanto, mesmo antes do surto, a adoção da nuvem estava ultrapassando a adoção das ferramentas necessárias para proteger adequadamente os dados em ambientes de nuvem. Em 2019, 86% das organizações implantaram ferramentas baseadas em nuvem, mas apenas 34% utilizaram o single sign-on (SSO), uma capacidade básica, porém crítica, para autenticar usuários e garantir o acesso a ambientes de nuvem corporativos. Esta estatística sugere problemas mais profundos de segurança na nuvem dentro das organizações e indica que as violações de dados continuarão a surgir em todo o mundo.
A mudança para o trabalho remoto generalizado também aumenta a probabilidade de ameaças internas.
O Relatório de Investigação de Violação de Dados de 2019 da Verizon constatou que aproximadamente 34% das violações envolviam atores internos. Além disso, uma pesquisa recente realizada com profissionais de TI sobre ameaças internas revelou que apenas metade das organizações fornece treinamento de usuários com relação a ameaças internas. Embora a proteção de dados contra atores externos mal-intencionados seja tipicamente o mais importante para a maioria das organizações, o fato é que elas também devem se defender contra funcionários – sejam eles mal-intencionados ou meramente descuidados.
Os ataques de phishing não são uma ameaça inovadora, e a conscientização geral dos funcionários sobre estes esquemas cresceu nos últimos anos; no entanto, os hackers ainda encontram sucesso com esta tática, aproveitando as principais notícias. De fato, a agência de saúde das Nações Unidas lançou um aviso de alerta sobre um número crescente de cibercriminosos que se fingem de representantes da Organização Mundial da Saúde (OMS) em meio à atual pandemia. Durante esse período estressante, os destinatários dessas mensagens têm mais probabilidade de clicar em URLs maliciosos, abrir anexos e fornecer dados pessoais. Devido a isso, as ameaças internas aumentarão e serão uma das principais causas de violação de dados em 2020.
As empresas implementarão mudanças para garantir que os dispositivos BYOD estejam seguros.
A maioria das organizações (85%) já estava de alguma forma preparada para o trabalho remoto ao permitir trazer suas próprias políticas de dispositivos (BYOD). No outro lado, nem todas as empresas que adotaram o BYOD estão fazendo isso com segurança. Por exemplo, 43% das empresas não sabem se os dispositivos que os funcionários estão usando para acessar dados corporativos estão infectados por malware – demonstrando uma preocupante falta de visibilidade. Até o final de 2020, provavelmente veremos taxas ainda mais altas de adoção da BYOD – seja por necessidade de permitir trabalho remoto, ou simplesmente pelos muitos benefícios da BYOD, incluindo maior mobilidade, eficiência e satisfação dos funcionários.
Independentemente disso, quando as empresas habilitam a BYOD, elas também devem implementar medidas de segurança sem agentes que possam proteger os dados corporativos em dispositivos pessoais. Com ferramentas sem agentes, a TI ganha segurança e conformidade sem invadir a privacidade do usuário através de agentes nos pontos finais pessoais dos funcionários. À medida que as organizações percebem cada vez mais que a ciber-segurança deve ser uma prioridade máxima, prevemos que o uso de soluções de segurança sem agentes aumentará ao lado do BYOD.
