impacto tecnológico home office
Os funcionários que passaram a trabalhar em casa devido à pandemia viraram grandes alvos de cibecriminosos. O cenário é alarmante: quase 80% das companhias sofreram ataques cibernéticos com a adoção do modelo home office, que expôs vulnerabilidades em tecnologias e posturas de segurança legadas.
Esse é o diagnóstico do Global Security Insights Report, divulgado nesta quinta-feira (24) pela VMware durante o Security Connect 2021. O estudo entrevistou virtualmente 3.542 CIOs, CTOs e CISOs de várias partes do mundo em dezembro de 2020.
“A corrida para adotar a tecnologia em nuvem desde o início da pandemia criou uma chance única para os líderes de negócios repensarem sua abordagem de segurança cibernética”, analisou Rick McElroy, principal estrategista de segurança cibernética da VMware.
O especialista destaca que os sistemas de segurança legados não são mais suficientes, uma vez que as organizações precisam de proteção que se estenda dos terminais até as cargas de trabalho para proteger melhor os dados e aplicações. “À medida que a sofisticação do invasor e as ameaças à segurança se tornam mais prevalentes, devemos capacitar os defensores para detectar e interromper ataques, bem como implementar pilhas de segurança criadas para um mundo que prioriza a nuvem”.
A pesquisa também chama a atenção para a falta de urgência, apesar do aumento de violações materiais. Mesmo com o aumento de ataques virtuais no último ano, sendo a maioria materiais, os profissionais de segurança subestimaram a probabilidade de uma violação material. Somente 56% afirmam se preocupar com a violação material no próximo ano, e pouco mais de um terço (41%) atualizou sua política de segurança e abordagem para reduzir riscos.
Outro ponto é o ressurgimento do ransomware impulsionado pelo trabalho remoto – que acaba por criar superfície de ataque “imprevisível”. A maioria dos entrevistados afirma que os ataques não apenas cresceram, mas ficaram mais sofisticados, com destaque para ataques baseados em nuvem. Já as principais causas de violação foram aplicações de terceiros (14%) e ransomware (14%).
A nuvem, contudo, contribuiu para ampliar a superfície de ameaça. Diante disso, a grande maioria (98%) dos entrevistados relatou que precisa ver a segurança de forma diferente agora que a superfície de ataque aumentou. Aplicações e cargas de trabalho são elencadas como os pontos mais vulneráveis na jornada de dados. As consequências do aumento das ameaças gera prejuízos inclusive para a inovação corporativa: mais da metade dos participantes compartilham que preocupações com a segurança os impedem de adotar IA e machine learning.
Segundo a VMware, a pandemia e a mudança para o trabalho remoto impactaram no cenário de ameaças, exigindo que as equipes de segurança transformem suas estratégias de segurança cibernética e fiquem um passo à frente dos invasores. Desse modo, as equipes de segurança e TI devem incluir em suas estratégias a melhoria da visibilidade em todos os endpoints e cargas de trabalho, respondendo ao ressurgimento do ransomware, oferecendo segurança como um serviço distribuído e adotando uma abordagem intrínseca à segurança em cloud.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…