Cibersegurança alça voo rumo ao novo mundo pós-pandemia

Recentes artigos de profissionais C-Level e especialistas do mercado têm abordado os mais diferentes pontos de vista sobre as inúmeras ações e dicas para se enfrentar a crise causada pela pandemia da COVID-19, para atualizar planos de continuidade de negócios e aprimorar o trabalho remoto. Mas, há um ponto em comum em meio a essa abrangência de opiniões: todos ressaltam que a maior parte das empresas, ao precisar reagir e se adaptar prontamente às restrições impostas pela pandemia, estava despreparada. Um despreparo que revelou ainda que, mesmo sem o Coronavírus, as empresas enfrentariam os mesmos ou maiores desafios que os atuais se estivessem diante de desastres naturais, incêndios, entre outras tragédias de grandes proporções.

Constatamos, assim, que um dos alertas às organizações evidenciado por essa pandemia foi a falta de um plano de continuidade dos negócios. As empresas não estavam preparadas para esse movimento do home office em larga escala e da noite para o dia. Até este momento, elas estavam preparadas para data centers redundantes, contingência, mas não para um amplo ambiente de home office. A demanda chegou e com ela a pergunta: Como dar acesso às pessoas rapidamente e com segurança?

Em todos os setores, esta foi uma pergunta que não quis calar. Bancos, setores público e privado e até mesmo as companhias de TI depararam-se com esse desafio. Ou seja, surgia assim uma nova matriz de riscos aos negócios. Foi necessário às empresas pararem tudo o que estavam fazendo para se voltarem a uma força-tarefa a fim de providenciar o acesso remoto seguro aos colaboradores, deslocando a atenção do plano estratégico para um tático.

No Brasil, verificamos um aumento de 80% na demanda por segurança remota, desde o início da quarentena, referente a solicitações de ajuda que recebemos de empresas de todos os portes que necessitavam colocar desde seus dez funcionários ou até 100 mil pessoas em home office. Muitas empresas não estavam estruturadas de maneira que todos seus funcionários trabalhassem remotamente, e houve uma correria atrás de soluções para acesso remoto seguro.

Diante disto, assistimos ainda a uma aceleração da transformação digital, independentemente de a organização já ter iniciado esse processo ou não, a qual está levando a muitas migrações de aplicações para o ambiente de nuvem e as empresas a repensarem suas arquiteturas de rede para se adaptarem ao novo mundo “normal”.

Este impacto profundo na continuidade dos negócios levou as organizações também a atualizarem suas políticas, revisando-as para evitar uma nova situação como essa no futuro. O mundo dos negócios pós-pandemia terá pela frente, associada à transformação digital, mudanças sócio-políticas, sociais e nas formas de trabalho; sem falar na necessidade de investimento em acesso remoto, bem como uma reflexão e planejamento para reduzir custos operacionais. Isto porque se descobrirá que nem todos precisarão trabalhar em um escritório.

Assim sendo, a questão não será somente a de tirar o plano de continuidade dos negócios do papel, mas, sobretudo, será a de ter um plano para tirá-lo do papel. Neste sentido a cibersegurança alça voo tornando-se uma necessidade primária para um novo mundo pós-pandemia. Segurança para todas as frentes: entre países, nas organizações (interna e externamente), no mundo remoto ou móvel, nas residências e, sem dúvida, no seu mundo pessoal dentro de um smartphone.

Antes de enumerar qualquer tópico ou dica para estruturar um plano de continuidade de negócios, é preciso ter em mente que a prevenção é a atitude-chave nesta década de 2020 que se inicia. A prevenção tornou-se a melhor ferramenta de segurança para garantir a proteção das informações, dos acessos, da gestão da infraestrutura, das pessoas e dos negócios. Analisamos que é sempre melhor adotar medidas de contenção para detectar ciberataques antes que eles ocorram e, assim, evitar as consequências derivadas de uma violação de segurança do que somente olhar para a detecção.

Pesquisas recentes apontaram que:

• Mais de 90% das organizações estão usando ferramentas desatualizadas de segurança cibernética. [1]
• 77% dos profissionais de segurança antecipam uma violação significativa no futuro próximo. [2]
• Até 2021, os danos cibernéticos totalizarão mais de US $ 6 trilhões em todo o mundo. [3]
• Até 2022, 95% das violações provavelmente ocorrerão como resultado de configurações incorretas do cliente ou outros erros humanos.
• 42% dos objetos de armazenamento avaliados com incidentes de prevenção de perda de dados registrados foram configurados incorretamente. [4]
• 95% de profissionais de TI e segurança afirmam enfrentar mais desafios de segurança devido à disseminação da COVID-19. Os três principais desafios foram gerar pontos de acesso remoto seguro aos colaboradores (56%), a necessidade de soluções escaláveis de acesso remoto (55%) e o fato de que, durante o teletrabalho, os colaboradores em home office usavam soluções de TI não autorizadas e não testadas - software, ferramentas e serviços (47%). [5]

Enfim, com a prevenção e um plano de continuidade de negócios, as organizações precisarão atentar para o passo seguinte que é a implementação correta da segurança. Isso representará garantir conexões acessíveis e confiáveis entre redes corporativas e dispositivos remotos 24 horas por dia, sete dias por semana, promovendo a colaboração e a produtividade entre equipes, redes e escritórios. As empresas devem, deste modo, implementar uma proteção robusta contra ameaças avançadas e técnicas de cibercrimes em todos os pontos da estrutura da rede corporativa.

* Claudio Bannwart, country manager da Check Point Brasil.

[1] InfoSec Newsflash, Cyber Security Statistics for 2019, Cyber Defense Magazine, March 21, 2019 https://www.cyberdefensemagazine.com/cyber-security-statistics-for-2019
[2] Jaikumar Vijayan, 31 cybersecurity stats that matter, TechBeacon, September 30, 2019 https://techbeacon.com/security/31-cybersecurity-stats-matter
[3] Matt Powell, 11 Eye Opening Cyber Security Statistics for 2019, CPO Magazine, June 25, 2019 https://www.cpomagazine.com/tech/11-eye-opening-cyber-security-statistics-for-2019
[4] Charlie Osborne for Zero Day, 99 percent of all misconfigurations in the public cloud go unreported, ZD Net, September 24, 2019 https://www.zdnet.com/article/99-percent-of-all-misconfiguration-in-the-public-cloud-go-unreported
[5] Check Point: pesquisa conduzida pela Dimensional Research com 411 entrevistados de organizações com mais de 500 funcionários em todo o mundo, examinando o impacto da pandemia de Coronavírus na segurança da empresa.