A pandemia mudou as prioridades de segurança digital

Na migração para o home office, a vida se fundiu, de uma vez por todas, com a profissional e dispositivos pessoais passaram a ser amplamente utilizados para trabalho. As ferramentas de videoconferência tornaram-se o ambiente principal para reuniões, tanto para os que já sabiam usá-las quanto para quem não estava assim tão familiarizado. A dependência de serviços de conectividade remota e as VPNs corporativas aumentaram, e os serviços em nuvem ganharam força. Hackers redirecionaram a atenção para esses pontos e escolheram as vulnerabilidades deixadas pelo caminho da transição do escritório para o digital como entradas para os sistemas das empresas. Houve uma intensa disseminação de links maliciosos disfarçados de informações relacionadas à COVID-19. E um aumento nos golpes de phishing e de ransonware.

Ao chegarmos até aqui, vemos que as certezas ainda não são muitas. Mas uma das afirmações que podemos fazer é que a maneira como as organizações avaliam e respondem aos riscos de segurança nunca mais será a mesma depois do que vivemos na pandemia. E as transformações devem ser permanentes.

A pandemia mudou as prioridades de segurança digital. Mas mudou como?

O trabalho remoto gerou nas empresas uma inclinação natural em permitir que funcionários usem seus próprios dispositivos para reduzir custos e viabilizar o trabalho remoto. Atacantes se ajustam a essa realidade e terão como alvo dispositivos pessoais, uma maneira de contornar as defesas das corporações. Isso porque, por padrão, os dispositivos pessoais tendem a ser menos protegidos do que os corporativos, já que os usuários médios raramente aplicam medidas adicionais para proteger telefones e computadores de ameaças.

Executivos começam a compreender o tamanho do risco. Tanto que estudos internacionais mostram que 38% das organizações pretendem gastar mais em planejamento de resposta contra ameaças, enquanto 30% afirmam que irão atualizar e modernizar os planos de continuidade de negócios.

Os novos desafios no que diz respeito à segurança das empresas criados pela pandemia, que se somam aos antigos e que ganharam amplitude nesse período, fizeram com que muitas avaliassem novas tecnologias de proteção. Soluções capazes de lidar com ameaças crescentes e em evolução.

A tendência é entendermos que segurança é a base para a empatia digital

Quando bilhões de pessoas formaram a maior força de trabalho remota da história, da noite para o dia, executivos e equipes inteiras aprenderam muito mais do que como escalar redes privadas virtuais. Também entendemos que a segurança cibernética se trata de melhorar a produtividade e a colaboração por meio de experiências inclusivas do usuário final.

Isso quer dizer que, depois da pandemia, tornou-se uma política básica estender a segurança a mais dispositivos e fornecer acesso remoto seguro a recursos, aplicativos e dados.

Para muitas empresas, a jornada comece na adoção de uma nuvem segura. Ou de Autenticação Multifator (MFA). A arquitetura Zero Trust também tem sido vista como prioridade pelas empresas, um modelo baseado em um processo de verificação de identidade em que somente usuários e dispositivos autenticados têm permissão para acessar determinados tipos de dados e sistemas.

Outra tendência importante é que a tecnologia para proteger não está sendo adquirida, mas contratada. O que quer dizer que uma boa parte das empresas prefere terceirizar a segurança, contratando companhias com mão-de-obra altamente qualificada e tecnologia de última geração no mercado de cibersegurança. Há estudos que mostram que pelo menos 22% das organizações vão terceirizar o monitoramento e a proteção de dados em nuvem, e serviços de avaliação de segurança, como testes de penetração, avaliações de risco e auditorias. Áreas em que as empresas também esperam investir mais são nos controles de acesso (27%) e no monitoramento de aplicativos (25%).

Empresas terão que aprimorar a proteção de dados confidenciais e sensíveis, aumentar a conscientização sobre segurança para equipes e parceiros, e desenvolver a capacidade de continuar operando após ataques cibernéticos e vazamentos de dados. Essa resiliência cibernética é fundamental para a continuidade dos negócios. O impacto de um movimento de maturidade de segurança é duradouro e traz benefícios para todos os negócios que serão sentidos durante anos, não importa o quão difícil sejam as circunstâncias.