A Check Point, fornecedora global de soluções de cibersegurança, divulgou ontem (9) as conclusões de uma nova pesquisa que mostra como as organizações gerenciaram a segurança da informação durante os bloqueios (lockdowns) forçados pela pandemia da doença infecciosa COVID-19, e também listando suas prioridades e preocupações para os próximos meses na medida em que passam para o "novo normal".
Mais de 86% dos entrevistados disseram que seu maior desafio de TI durante a pandemia foi migrar para o teletrabalho em massa, e sua maior preocupação com segurança foi manter a capacidade da VPN adequada às necessidades das equipes. A seguir estão os principais resultados da pesquisa que a Check Point realizou com 271 profissionais de TI e segurança de organizações clientes da companhia no mundo, incluindo empresas da América Latina:
- Principais preocupações de segurança no início dos bloqueios devido à COVID-19: 62% dos entrevistados disseram que sua principal preocupação durante os bloqueios iniciais era manter acesso remoto seguro e a capacidade de VPN requerida pelas equipes, seguida pela prevenção de ataques de engenharia social (47%) e segurança dos endpoints (terminais) e redes domésticas dos colaboradores (52%).
- O "novo normal" começa quando os escritórios reabrem: 75% dos entrevistados responderam que seus escritórios foram reabertos para um número limitado de funcionários à medida que os bloqueios foram reduzidos. Em média, as equipes ainda trabalham quatro de cada cinco dias em casa, o que significa que as ameaças e vulnerabilidades do trabalho remoto chegaram para ficar.
- Superfícies de ataque cresceram exponencialmente - com a urgência e demanda em permitir o acesso remoto a ativos corporativos, muitas empresas permitiram a conectividade de PCs domésticos não gerenciados, os quais, na maioria das vezes, não têm proteção básica instaladas, como patches de software atualizados, antimalware ou qualquer tipo de segurança. Nesta pesquisa sobre a as organizações emergindo dos bloqueios da COVID-19, 65% dos entrevistados disseram que sua empresa bloqueia PCs não gerenciados de VPNs corporativas, apenas 29% implementam segurança de terminal nos PCs domésticos dos funcionários e apenas 35% executam verificações de conformidade. Já 42% deles informaram que sua empresa tem investido em treinamento em cibersegurança. Isso destaca como as organizações estão expostas a ciberataques de quinta geração (ataques em grande escala, utilizando múltiplos vetores, usando mecanismos sofisticados de ataque) em movimento rápido que visam funcionários remotos.
- As prioridades de segurança para o "novo normal" nos próximos meses: 79% dos entrevistados apontaram que sua principal prioridade é reforçar a segurança e evitar ataques, pois os funcionários continuam trabalhando de forma flexível em casa. Para os próximos meses, 43% informaram que planejam implementar soluções de segurança para dispositivos móveis e 39% planejam consolidar seus recursos de segurança para ajudar a eliminar "pontos cegos" em seus perímetros de rede ampliados.
- Principais preocupações das empresas com cibersegurança nos próximos 12 meses: mais de 75% dos entrevistados disseram que sua maior preocupação é o aumento de ciberataques, especialmente ataques de phishing e por engenharia social. Pouco mais da metade (51% ) disse que os ataques a terminais domésticos não gerenciados é uma preocupação, seguidos por ataques contra dispositivos móveis de funcionários (33%).
E agora, como fica?
Os principais cibercrimes a serem observados neste momento são:
- Ciberataques de engenharia social que exploram o medo, a incerteza e a dúvida. A demanda por informações sobre o novo coronavírus (SARS-CoV2), acompanhada de medo, confusão e até o tédio do confinamento, multiplicou as oportunidades para os cibercriminosos lançarem malware, ransomware e golpes de phishing.
- Cibercrime na nuvem. Muitas equipes da infosec e DevOps que corriam para a nuvem não escalavam suas posturas de segurança na nuvem ao nível de seus data centers tradicionais. Essa brecha, em palavras simples, apresenta uma perigosa oportunidade para os atacantes.
- Explorações de phishing a funcionários em home office. Agora, os funcionários são seus próprios "CISO" (Chief Information and Securityt Officer). Com a mudança drástica para permitir o trabalho em casa, enfrentamos uma realidade em que nossa sala de estar, agora, faz parte do perímetro da empresa. Hoje, toda empresa precisa confiar mais em cada um de seus funcionários para proteger seus dados e credenciais críticas de rede.
"As organizações tiveram de reestruturar suas estruturas de rede e segurança quase que da noite para o dia para responder à pandemia da COVID-19, e isso, inevitavelmente, significou a abertura de brechas na segurança, aumentando a superfície de ataque e criando novas oportunidades para os cibercriminosos", afirma Rafi Kretchmer, vice-presidente de marketing de produtos da Check Point.
"Agora que estamos caminhando rumo ao 'novo normal’ na forma de trabalhar, à medida que os bloqueios aumentam globalmente as organizações precisam fechar essas brechas de segurança e proteger suas redes, desde os PCs e smartphones pessoais dos funcionários até o data center corporativo, com uma abordagem holística, arquitetura de segurança de ponta a ponta. A pandemia da COVID-19 pode estar desaparecendo, mas a pandemia de cibercrimes desencadeada está aqui para ficar. No entanto, com a abordagem correta de segurança, podemos impedir que ataques causem danos e interrupções generalizados", conclui Kretchmer.
Em abril deste ano, uma outra pesquisa, realizada pela Check Point com a Dimensional Research , mostrou que as organizações estavam sendo atingidas por uma "tempestade perfeita" de aumento de ciberataques, enquanto precisavam gerenciar as rápidas e massivas mudanças em suas redes e práticas de trabalho dos funcionários durante a pandemia. Na ocasião, 71% dos entrevistados relataram um aumento de ciberataques durante fevereiro e março de 2020.
- Leia mais notícias sobre Corporativo.
Além disso, 95% dos entrevistados afirmaram enfrentar mais desafios de segurança devido à disseminação da COVID-19, sendo que os três principais desafios foram gerar pontos de acesso remoto seguro aos colaboradores (56%), a necessidade de soluções escaláveis de acesso remoto (55%) e o fato de que, durante o teletrabalho, os colaboradores em home office usavam soluções de TI não autorizadas e não testadas — software, ferramentas e serviços (47%).
Fonte: Check Point