Como milhões de trabalhadores em todo o mundo mudaram para o trabalho permanente ou semipermanente em casa devido a pandemia do COVID-19, os recursos de tecnologia das empresas foram testados até seus limites. As organizações foram forçadas a desenvolver iniciativas que poderiam levar meses ou anos em questão de semanas.

Após a rápida mudança inicial, os sistemas se tornaram relativamente estáveis ​​e os líderes voltam-se para a questão da longevidade. A segurança cibernética, neste contexto, agora assume considerações adicionais. Já era importante em um mundo onde as empresas estavam se tornando cada vez mais digitalizadas, mas com o pessoal acessando redes e dados confidenciais de qualquer lugar, em um futuro próximo, o potencial para violações e incidentes aumentará.

Na atual desaceleração econômica, muitas empresas estão lutando para permanecer estáveis ​​e operacionais. Há muitas coisas que precisam de atenção, e a última coisa que qualquer líder sênior precisa é a consequência de uma grande violação ou ataque de segurança. Mas os agentes de ameaças sabem que as organizações estão usando ferramentas de colaboração e conectividade como uma tábua de salvação e estão se adaptando para aproveitar as vantagens. Com o número de dispositivos terminais individuais conectados a uma rede corporativa típica agora vasto, existem muitos pontos de entrada em potencial se não forem protegidos.

O papel da cibersegurança

É claro que muitos líderes de negócios sabem o papel que a cibersegurança desempenha para garantir a continuidade geral dos negócios e a confiança. De acordo com uma pesquisa realizada com 200 CEOs e CISOs, 76% dos líderes estavam preocupados com a possibilidade de sua organização se tornar a próxima violação de segurança que chamaria a atenção. Ao mesmo tempo, porém, 87% achavam que sua equipe de segurança estava consistentemente à frente das ameaças de segurança cibernética.

Essa disparidade é particularmente interessante, pois as empresas buscam investir em maior capacidade de tecnologia e, ao mesmo tempo, tentam gerenciar o potencial de aumento do risco cibernético. Dois terços dos entrevistados reconhecem o aumento da exposição a ameaças cibernéticas às quais suas organizações estão abertas devido à digitalização, ainda de acordo com a pesquisa.

Desafios da segurança cibernética

A pesquisa também levantou uma clara divisão dentro da sala de reuniões sobre como seria o caminho certo para a segurança cibernética. Embora os CEOs prefiram ser proativos e focados no risco (58%), mais da metade (54%) dos CISOs disseram que adotam uma abordagem mais reativa e orientada a incidentes para mitigar o cenário de ameaças de hoje. É compreensível que os CISOs, com mais senso de atividade no terreno, queiram mover e resolver problemas em desenvolvimento de forma ágil. Essa abordagem pode ter seu valor, mas competir constantemente para apagar incêndios não resolve a raiz do problema.

O que torna isso mais difícil é a vasta gama de diferentes fornecedores e produtos de segurança que uma empresa típica usa - até 50 fornecedores separados em média, de acordo com a pesquisa, com 62% dos líderes de negócios relatando que desejam ainda mais. Este sentimento surge apesar de um histórico de fadiga generalizada do fornecedor, mais fornecedores e ferramentas não significa melhor segurança. As ferramentas de segurança se tornaram mais especializadas e personalizadas, mas com tantos sistemas e softwares em execução ao mesmo tempo, existe um risco real de sobrecarga de informações.

A abordagem tradicional não é mais suficiente

A abordagem tradicional baseada em perímetro não é mais suficiente para a empresa moderna. Ao focar na atividade e no comportamento do usuário, principalmente estabelecendo a aparência "normal", os incidentes suspeitos se tornam muito mais óbvios.

O escritório centralizado, para muitos de nós, é uma opção e não a única opção. Alguma forma de trabalho remoto e flexível provavelmente permanecerá uma parte permanente de nossas vidas. As empresas que terão mais sucesso neste ambiente serão aquelas que observam como as pessoas e os dados se reúnem e interagem, em vez de se concentrar em ameaças específicas. Trabalhar com regras e políticas estáticas cria muitos falsos positivos, ao ponto em que ameaças genuínas podem escapar pela rede. As ações que os líderes tomarem agora determinarão se suas organizações prosperarão ou simplesmente sobreviverão.

Fonte

Para saber como adaptar a sua empresa toda ou em parte com trabalho remoto, fale com um especialista Brasilie e conheça nossas soluções. Evite prejuízos à TI da sua empresa e não seja um alvo dos ataques cibernéticos.