Uma nova pesquisa da Palo Alto Networks mostra os principais desafios de cibersegurança que empresas enfrentaram ao migrar para o modelo de trabalho remoto – e o que elas estão fazendo para conter os riscos à medida que regimes híbridos ganham cada vez mais espaço
Em março de 2020, no início da pandemia do COVID-19, quando a maior parte das organizações ao redor do mundo foram forçadas a mudar, abruptamente, para um modelo de trabalho remoto, muitas delas tiveram que adaptar seus recursos de rede e segurança rapidamente. A fim de não interromperem suas operações, muitas “cortaram caminho”, deixando algumas prioridades de lado e se sujeitando, conscientemente, a alguns riscos, a fim de não pararem.
Não surpreendentemente, essa mudança abrupta de comportamento teve diversas consequências negativas para as organizações.
Uma pesquisa recente, encomendada pela Palo Alto Networks, examinou os impactos dessas decisões estratégicas e o que as organizações estão fazendo, agora, enquanto desenvolvem planos de trabalho híbridos mais perenes – e seguros.
A pesquisa entrevistou 3.000 pessoas, incluindo executivos de tecnologia e membros das equipes de rede, segurança e operações.
Modelo remoto sem segurança remota
De acordo com a pesquisa, até 61% dos entrevistados disseram que tiveram dificuldade em fornecer a segurança remota necessária para amparar recursos de trabalho, com os colaboradores operando de casa. Embora certamente não fosse o único desafio a ser enfrentado nos processos de adaptação, ela continua no topo da lista de problemas contínuos significativos para 51% dos entrevistados.
Além disso, de um quarto a um terço dos entrevistados ainda está lutando para fornecer uma experiência de usuário positiva e completa para seus colaboradores, com inúmeros contratempos de integração de ferramentas colaborativas e adequação de processos à realidade remota.
Por outro lado, no momento da pesquisa, mais de dois terços das organizações indicaram que entre 25% a 75% de sua força de trabalho ainda trabalhava remotamente.
44% das empresas esperam ter mais da metade de seus funcionários trabalhando remotamente ainda em 2022. Mais do que isso: cerca de 62% dos entrevistados estão em processo de otimização de sua força de trabalho híbrida, com 94% considerando algum tipo de força de trabalho híbrida nos próximos 12 meses.
Equipes de TI têm um desafio que foge de seu controle?
No início da pandemia, as equipes de TI adotaram abordagens diferentes para dar suporte ao trabalho remoto: a maioria (44%) dos entrevistados disse que suas organizações fizeram investimentos para melhorar o acesso remoto à rede, mas investiram relativamente pouco em segurança remota.
Outros 35% disseram que suas organizações investiram fortemente em recursos de acesso à rede e segurança. Já 21% disseram que suas organizações fizeram poucas mudanças na arquitetura de rede existente, ou na segurança remota.
Entre aqueles com atualizações mínimas em sua rede, 48% agora acreditam que sua rede não pode suportar as demandas atuais de trabalho remoto ou que sua rede remota não é sustentável. Em contrapartida, esse sentimento é compartilhado por apenas 21% daqueles que desenvolveram sua rede e 14% daqueles que desenvolveram sua rede e sua segurança remota.
Outro dado interessante é que 53% das organizações que priorizaram o acesso remoto ao invés da segurança estão agora expostas a um aumento significativo nos riscos de segurança de violações de políticas de uso não-verificadas e uso de aplicativos não-sancionados. Aqueles que fizeram alterações mínimas em seu acesso remoto, por outro lado, viram um aumento de 23% nos problemas de segurança.
“Como ocorre já há um tempo, quando as medidas de segurança se tornam um fardo – desacelerando os sistemas ou impedindo a produtividade e prejudicando a experiência do usuário – os colaboradores muitas vezes encontram formas criativas de evitá-las”, diz o relatório. “O trabalho remoto e o surgimento de aplicativos baseados em nuvem tornaram isso ainda mais fácil. A expansão do trabalho remoto abriu as portas para um aumento da carga de segurança e uma oportunidade maior de contornar soluções de proteção.”
O relatório sugere que fornecer aos colaboradores ferramentas eficazes de colaboração e produtividade abriria margem menor à busca por soluções alternativas de segurança. Organizações que carecem de ferramentas eficazes de colaboração remota afirmam que seus usuários têm mais de 8 vezes mais probabilidade de relatar altos níveis de evasão de segurança.
Além disso, a pesquisa mostra que 60% das organizações expandiram seus modelos de trabalho BYOD (bring your own device, ou “traga o seu próprio dispositivo”) para permitir que seus colaboradores trabalhem de ambientes corporativos ou residenciais em um mesmo dispositivo.
No entanto, como resultado, as organizações que permitem o aumento do uso de BYOD têm colaboradores 8 vezes mais propensos a ignorar, burlar ou desativar a segurança do que aquelas que restringem o BYOD.
Agora, à medida que as organizações estão avaliando um cenário de longo prazo, 74% das empresas afirmam que uma solução única de segurança remota de ponta a ponta melhoraria a postura de seus colaboradores.
Além disso, 71% das organizações esperam ter a segurança centralizada ,em sua maior parte ou totalmente, em sistemas cloud nos próximos 24 meses.
Acompanhe as principais notícias sobre segurança da informação: assine a newsletter da Compugraf e fique por dentro de nossas novidades!