A Check Point divulga as conclusões do mais recente levantamento sobre a segurança do trabalho remoto. Com a participação de mais 1.200 profissionais de segurança TI de todo o mundo que responderam a avaliação de forma online, o levantamento pretende examinar como a transição para o trabalho remoto tem alterado as práticas de segurança das organizações, dos usuários, dos dispositivos e das formas de acesso.
À medida que o cenário de ameaças evolui e os ataques cibernéticos se tornam cada vez mais sofisticados, muitas organizações não têm conseguido acompanhar essa evolução com soluções de segurança que assegurem a melhor conectividade e segurança aos trabalhadores remotos.
A pandemia da COVID-19 mudou para sempre a forma como trabalhamos, com a maioria das empresas tendo feito a transição de toda a sua força de trabalho do físico/local para o trabalho remoto. Embora uma maioria das organizações tenha adotado o trabalho remoto como um modo de vida, em termos de segurança ainda existem muitas lacunas que precisam ser preenchidas. As organizações têm como desafio encontrar o equilíbrio entre a produtividade do trabalho remoto e a segurança dos dispositivos, do acesso e dos ativos corporativos.
De acordo com as melhores práticas recomendadas pela Check Point Software, há cinco soluções de segurança críticas necessárias para proteger os usuários remotos contra os ataques baseados na Internet, como filtragem e reputação da URL para evitar o acesso a sites maliciosos; desarme e reconstrução de conteúdo (CDR – Content Disarm & Reconstruction), tecnologia que remove código malicioso de arquivos; uma solução contra os ataques de phishing; e proteção de credenciais.
Contudo, apenas 9% das organizações analisadas usam estas cinco soluções e 11% não utilizam qualquer um dos métodos acima mencionados para assegurar a proteção do acesso remoto a aplicativos corporativos.
As principais conclusões desta avaliação global são:
• Falhas na segurança de acesso remoto: 70% das organizações permitem acesso a aplicativos corporativos a partir de dispositivos pessoais, como dispositivos não gerenciados ou dispositivos BYOD (Bring Your Own Device). Apenas 5% dos respondentes relataram que aplicam todos os métodos de segurança de acesso remoto recomendados.
• A necessidade de segurança no acesso à Internet: 20% dos respondentes afirmaram que não utilizam qualquer um dos cinco métodos recomendados para proteger os usuários remotos enquanto navegam pela Internet, e apenas 9% utilizam todos os cinco métodos de proteção contra os ataques baseados na Internet.
• Falta de proteção contra ransomware: 26% dos profissionais que responderam indicaram que não têm uma solução endpoint que consiga detectar e interromper automaticamente ataques de ransomware; e 31% deles não utilizam qualquer um dos métodos acima mencionados para evitar que os dados corporativos confidenciais sejam vazados.
• Segurança de e-mail e dispositivos móveis: apenas 12% das organizações que permitem acesso a dados e aplicativos corporativos por meio de dispositivos móveis utilizam uma solução de proteção móvel contra ameaças. Isto demonstra o quão expostas estão as organizações à rápida evolução dos ciberataques de 5ª geração contra os trabalhadores remotos.
“Embora muitas empresas tenham adotado os novos modelos de trabalho híbrido e remoto, elas não adotaram todas as soluções críticas necessárias para proteger sua força de trabalho remota. Este levantamento confirmou que muitas organizações têm falhas no que se refere à segurança dos usuários, dispositivos e de acesso”, afirma Itai Greenberg, vice-presidente de gerenciamento de produtos da Check Point Software Technologies.
De forma geral, em 2021, os pesquisadores da Check Point Software viram 50% mais ataques semanais em redes corporativas no mundo. No Brasil, o aumento foi de 77% comparando os períodos de 2020 a 2021. À medida que os ataques cibernéticos se tornam mais sofisticados e exploram o ambiente de trabalho remoto, as empresas precisam de uma solução de cibersegurança consolidada que fortaleça suas defesas e melhore sua agilidade contra os ataques.
