Estudo mostra quais as prioridades de segurança das organizações enquanto preparam o desconfinamento do Covid-19

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, acaba de disponibilizar os resultados do seu mais recente estudo onde mostra como as organizações geriram as suas soluções de cibersegurança durante o confinamento forçado pela pandemia de Covid-19, e quais as prioridades de segurança e preocupações para os próximos meses no processo de viver num ‘novo normal’.

Mais de 86% dos inquiridos indicaram que o maior desafio de TI que surgiu durante a pandemia foi efetuar a transferência massiva das equipas de trabalho para um modelo de trabalho remoto, e que a sua maior preocupação de segurança foi manter a capacidade de VPN para as suas equipas. Esta e outras conclusões deste inquérito efetuado a 270 profissionais de TI e de Segurança a nível global são:

• Maiores preocupações de Segurança com o início do confinamento devido ao Covid-19: 62% dos inquiridos indicaram ter sido a manutenção segura do acesso remoto e a capacidade de VPN para toda a equipa, seguido de prevenção de ataques de engenharia social (47%), e a segurança dos endpoints dos colaboradores e suas redes domésticas (52%).

• O ‘novo normal’ começa com a reabertura dos escritórios: 75% dos inquiridos indicam que os seus escritórios já começaram a reabrir para um conjunto limitado de empregados com o amenizar das regras de confinamento. Mas em média, os colaboradores continuam a trabalhar a partir de casa 4 em 5 cias dias da semana, significando que as vulnerabilidades de trabalho remoto e as ameaças irão persistir por um longo período.

• O buraco de segurança do trabalho remoto:  Enquanto 65% dos inquiridos afirma que as suas empresas bloqueiam PCs que não são geridos por si das suas VPNs corporativas, somente 29% implementa soluções de segurança endpoint nos computadores pessoais dos seus colaboradores, e 35% efetua testes de conformidade. 42% indica que as empresas investem em formação de cibersegurança. Isto ressalva o quão as organizações se encontram expostas aos ciberataques de 5ª geração que usam como alvo os trabalhadores remotos.

• As prioridades de segurança para o ‘novo normal’ nos próximos meses: 79% dos inquiridos afirmam que a sua principal prioridade é reforçar a segurança e prevenir ataques enquanto os empregados continuam a trabalhar de modo flexível a partir de casa. 43% afirma que planeiam implementar soluções de segurança móvel, e 39% planeia consolidar os seus estados de segurança para ajudar a eliminar ‘pontos cegos’ em todo o perímetro de rede

• Maiores preocupações das empresas para os próximos 12 meses: Mais de 75% das respostas indicam que as maiores preocupações se centram no aumento dos ciberataques, especialmente de phishing e de explorações de engenharia social. 51% indica que os ataques efetuados em endpoints domésticos não geridos são uma forte preocupação, seguido por ataques contra os dispositivos móveis dos colaboradores (33%).

“As organizações tiveram de restruturar as suas redes e segurança dos espaços físicos quase da noite para o dia para conseguir responder à pandemia Covid-19, e ao fazer isto inevitavelmente significa a criação de buracos de segurança, aumentando e criando novas possibilidades e oportunidades para os criminosos,” afirma Rafi Kretchmer, VP Product Marketing na Check Point Software Technologies. “Agora que estamos a caminhar para um ‘novo normal’ de trabalho enquanto começa a fazer-se o desconfinamento em todo o mundo, as organizações precisam de eliminar essas falhas de segurança nas suas redes, desde os PCs e dispositivos móveis dos colaboradores até aos centros de dados empresariais, com uma visão holística e uma arquitetura de segurança end-to-end. A pandemia Covid-19 pode estar a diminuir, mas o cibercrime ativado pela pandemia veio para ficar. Porém, com a abordagem de segurança correta poderemos prevenir que os ataques não causem danos alargados e disrupção da atividade das organizações.”

Em Abril, outro inquérito da Check Point mostrou que as organizações foram atacadas por uma ‘tempestade perfeita’ de aumento de ciberataques, enquanto tinham de gerir mudanças rápidas e massivas às suas redes e modos de trabalho dos seus colaboradores durante a pandemia. 71% dos inquiridos reportaram um aumento dos ciberataques entre Fevereiro e Março 2020, e 95% indicam que enfrentaram desafios de segurança de TI de disponibilizar acessos remotos de larga escala para todos os empregados, bem como a gestão de utilização de sombras de TI.