Organizações brasileiras temem aumento de ataques cibernético

A Tenable Inc., The Cyber Exposure Company, anunciou um estudo global do setor que revela que 75% dos líderes brasileiros de negócios e de segurança atribuem os ataques cibernéticos recentes com impacto nos negócios à vulnerabilidades na tecnologia implementada durante a pandemia.
Os dados são provenientes do estudo “Além das fronteiras: o futuro da segurança cibernética no novo mundo do trabalho”, conduzido pela Forrester Consulting em nome da Tenable, com mais de 1.300 líderes de segurança, executivos de negócios e funcionários remotos, incluindo 118 respostas do Brasil.
Realizado em 2021, o estudo encontrou um forte contraste entre a rápida implantação de tecnologias nas organizações para facilitar o novo mundo de trabalho e a realidade para protegê-lo. Espera-se que esses desafios continuem, já que mais de três quartos das organizações brasileiras adotaram o trabalho remoto, e 84% dos líderes de segurança e negócios acreditam que isso expõe suas organizações a um risco maior.

Fatores
Essa exposição é amplamente impulsionada por três fatores. O primeiro deles é a capacitação de uma força de trabalho sem fronteiras: 82% dos trabalhadores remotos no Brasil têm seis ou mais dispositivos conectados às suas redes domésticas, e muitos admitem usar um dispositivo pessoal para acessar dados de clientes (55%) e registros financeiros (38%).
Como resultado dessa superfície de ataque expandida, seis em cada dez líderes de segurança não têm visibilidade das práticas de segurança doméstica de funcionários remotos. Não é surpresa que 72% dos ataques cibernéticos com impacto nos negócios tenham como alvo funcionários remotos.

Segundo fator
O segundo fator é a migração para nuvem, já que mais de dois terços das organizações brasileiras migraram funções essenciais dos negócios para a nuvem, e 26% farão a mudança nos próximos 1 a 2 anos. Quando questionadas se isso expõe a organização a um maior risco cibernético, 97% acreditam que sim. Essas preocupações foram justificadas, pois 59% das organizações sofreram ataques que afetaram os negócios envolvendo ativos da nuvem.
Por fim, há a expansão da cadeia de fornecimento de software, pois 66% dos líderes de segurança e de negócios atribuem ataques cibernéticos recentes a comprometimentos em software de terceiros; 56% relatam aumento do risco devido à expansão da cadeira de fornecimento de software.

Novo mundo

“Abraçar esse novo mundo de trabalho abriu as organizações para riscos cibernéticos novos e não gerenciados. Enquanto as organizações brasileiras lutavam para entender e lidar com esses riscos, os invasores evoluíram rapidamente, resultando em um aumento sem precedentes nos ataques cibernéticos”, explica Arthur Capella, Country Manager na Tenable Brasil.
“Os CISOs e os líderes de InfoSec devem reavaliar sua abordagem para navegar com eficácia e proteger a força de trabalho remota e garantindo que as organizações brasileiras não fiquem vulneráveis a ataques cibernéticos”, destaca.
Amit Yoran, CEO da Tenable, afirma que “as estratégias de trabalho remoto e híbrido vieram para ficar, assim como os riscos que elas apresentam, a menos que as organizações entendam como é sua nova superfície de ataque”.
“Este estudo revela dois caminhos a seguir: um repleto de riscos não gerenciados e ataques cibernéticos implacáveis e outro que acelera a produtividade e as operações dos negócios de maneira segura. CISOs e CEOs têm a oportunidade e a responsabilidade de controlar com segurança o poder da tecnologia e gerenciar o risco cibernético para o novo mundo do trabalho”, completa.