Estudo da VMware detalha o aumento de ataques cibernéticos direcionados à força de trabalho remoto

Durante o Security Connect 2021, a VMware, Inc. (NYSE: VMW) divulgou os resultados da quarta edição do Global Security Insights Report, com base em uma pesquisa online com 3.542 CIOs, CTOs e CISOs de todo o mundo em dezembro de 2020. O relatório explora o impacto dos ataques cibernéticos e das violações nas organizações, além de detalhar como as equipes de segurança estão se adaptando a esses desafios.

A transformação digital acelerada fez com que as equipes de segurança enfrentassem ameaças em evolução, à medida que os cibercriminosos aproveitavam a oportunidade para executar ataques direcionados, explorando a inovação acelerada e a força de trabalho em qualquer lugar. Quase 80% das companhias pesquisadas sofreram ataques cibernéticos devido ao fato de que mais funcionários estão trabalhando em casa, destacando as vulnerabilidades em tecnologias e posturas de segurança legadas.

“A corrida para adotar a tecnologia em nuvem desde o início da pandemia criou uma chance única para os líderes de negócios repensarem sua abordagem de segurança cibernética”, diz Rick McElroy, principal estrategista de segurança cibernética da VMware. “Os sistemas de segurança legados não são mais suficientes. As organizações precisam de proteção que se estenda dos terminais até as cargas de trabalho para proteger melhor os dados e aplicações. À medida que a sofisticação do invasor e as ameaças à segurança se tornam mais prevalentes, devemos capacitar os defensores para detectar e interromper ataques, bem como implementar pilhas de segurança criadas para um mundo que prioriza a nuvem.”

O Global Security Insights Report fornece inteligência sobre o panorama da proteção cibernética, tendências de ataque e defesa, juntamente com as prioridades de segurança das organizações este ano para manter a resiliência. As principais descobertas incluem:

A falta de urgência, apesar do aumento de violações materiais: 81% dos entrevistados sofreram uma violação nos últimos doze meses, com 4 de 5 violações (82%) consideradas materiais. Ainda assim, os profissionais de segurança subestimaram a probabilidade de uma violação material. Apenas 56% dizem temer uma violação material no próximo ano, e pouco mais de um terço (41%) atualizou sua política de segurança e abordagem para mitigar o risco;
O ressurgimento do ransomware e o trabalho remoto criam uma superfície de ataque imprevisível: 76% dos entrevistados disseram que o volume de ataques aumentou - com a maioria apontando como causa os funcionários que trabalham em casa - e 79% disseram que os ataques se tornaram mais sofisticados. Ataques baseados em nuvem foram o tipo mais frequentemente experimentado no ano passado, enquanto as principais causas de violação foram aplicações de terceiros (14%) e ransomware (14%);
As estratégias de segurança cloud-first agora são universais: 98% dos entrevistados já usam ou planejam usar uma estratégia de segurança em nuvem, mas a mudança para a cloud expandiu a superfície de ameaça. Quase dois terços (61%) concordam que precisam ver a segurança de forma diferente agora que a superfície de ataque se expandiu. 43% dos entrevistados disseram que planejam construir mais segurança em sua infraestrutura e aplicações e reduzir o número de soluções pontuais;
Aplicações e cargas de trabalho são as principais preocupações do CISO: aplicações e cargas de trabalho são vistas como os pontos mais vulneráveis na jornada de dados. Dos entrevistados, 63% concordam que precisam de melhor visibilidade sobre os dados e aplicações para prevenir ataques, enquanto 60% deles compartilharam que sua equipe de liderança sênior se sente cada vez mais preocupada em trazer novas aplicações ao mercado devido à crescente ameaça e dano de ataques cibernéticos;
As preocupações com a segurança estão impedindo a adoção da IA: a próxima fronteira para a inovação corporativa pode ser a inteligência artificial, mas mais da metade dos entrevistados (56%) afirmam que as preocupações com a segurança os impedem de adotar IA e machine learning.

A pandemia e a mudança para o trabalho remoto sem dúvida mudaram o cenário de ameaças, exigindo que as equipes de segurança transformem suas estratégias de segurança cibernética e fiquem um passo à frente dos invasores. As principais áreas de foco para o próximo ano devem incluir a melhoria da visibilidade em todos os endpoints e cargas de trabalho, respondendo ao ressurgimento do ransomware, oferecendo segurança como um serviço distribuído e adotando uma abordagem intrínseca à segurança em cloud.

Para obter uma imagem mais clara do cenário de ameaças em evolução, bem como orientações e recomendações acionáveis para este ano e além, baixe o relatório completo aqui.

Metodologia do VMware Global Security Insights

A VMware encomendou uma pesquisa realizada pela organização de pesquisa independente Opinion Matters em dezembro de 2020. 3.542 CIOs, CTOs e CISOs foram entrevistados por empresas em uma variedade de setores, incluindo: financeiro, saúde, governo e autoridades locais, varejo, manufatura e engenharia, alimentos e bebidas, utilitários, serviços profissionais e mídia e entretenimento. Esta é a quarta edição do Global Security Insights da VMware, e tem como base as pesquisas anteriores, realizadas em fevereiro de 2019, outubro de 2019 e junho de 2020. Isso faz parte de um projeto de pesquisa global em 14 países e regiões, incluindo: Austrália, Canadá, Arábia Saudita Arábia, Oriente Médio, Reino Unido, França, Alemanha, Espanha, Holanda, Países Nórdicos, Itália, Japão, Cingapura e Estados Unidos.

Sobre a VMware

Os softwares da VMware capacitam a complexa infraestrutura digital do mundo. As ofertas de nuvem, rede, segurança e espaço de trabalho digital da empresa fornecem uma base digital dinâmica e eficiente para mais de 500 mil clientes globalmente, auxiliada por um ecossistema de 75 mil parceiros. Com sede em Palo Alto, Califórnia, a VMware está comprometida em ser uma força positiva, desde suas inovações revolucionárias até o seu impacto global.