O risco que representa a indefinição sobre o modelo de trabalho no novo normal

Completamos mais de um ano de pandemia no Brasil recentemente e, para muitas das nossas empresas, o futuro do espaço de atuação ainda não é uma certeza. De fato, o fim do isolamento e a possibilidade de reuniões presenciais ainda parece distante, mas uma hora isso vai acontecer. E então? As empresas manterão o esquema de home office ou tudo voltará a ser como era antes? Esperar uma definição que pode demorar um bom tempo para então tomar decisões na questão da segurança digital é realmente uma boa escolha?

O maior ataque hacker de 2020 deve servir para ligar esse alerta. Um importante provedor de monitoramento de redes global, que oferece seus serviços para 425 das maiores empresas do mundo, teve um de seus servidores atacados pela instalação de um sofisticado malware que ficou conhecido como “Solar Flare”. Em um caso que chegou até a corte dos Estados Unidos, a “justificativa” dada foi que um estagiário utilizou uma senha muito simples (“nomedaempresa123”) para o servidor. Essa senha era usada desde 2017 e um pesquisador de segurança descobriu que ela já estava na web desde 2019.

Ainda que não seja correto apontar dedos para a vítima (é muito fácil culpar o zagueiro pelo gol sofrido vendo o jogo do sofá), a situação ilustra bem um problema: as empresas não costumam levar a sério a importância de uma segurança digital reforçada. Imagine com boa parte dos funcionários trabalhando de casa, então, onde essa fiscalização é ainda mais difícil?

De acordo com a FIA (Fundação Instituto de Administração), 67% das empresas brasileiras que passaram a adotar o modelo home office enfrentaram dificuldades na transição. A mesma pesquisa também mostrou que 75% delas não pretendem manter o trabalho à distância quando a pandemia for controlada. Em todos esses casos, essa demora para que uma decisão seja tomada pode ser a oportunidade que um cibercriminoso está esperando para atacar.

A transição completa para um esquema de trabalho à distância, ou mesmo um modelo híbrido, requer investimentos em nuvem, criptografia de dados, equipamento adequado para os empregados e uma equipe de TI preparada e pronta para atuar. O atual estado da tecnologia e a situação sanitária que vivemos tornam possível e necessário considerar essa migração, mas ela obrigatoriamente deve vir acompanhada de um plano para a segurança virtual. É um modelo que oferece corte de gastos e maior comodidade, mas não pode ser feito pela metade e sem considerar o mínimo de proteção de dados, como tem sido o caso.

A consultoria britânica Westlands Advisory apontou uma tendência para os próximos anos: de 2020 a 2023, o investimento médio anual em cibersegurança nas empresas será de 6,2%. O primeiro ano de pandemia fez com que as empresas precisassem se adaptar “no susto” à nova rotina de trabalho à distância, mas já se passou tempo o suficiente para que análises mais frias e precisas pudessem ser feitas quanto a tudo que é preciso para que ele seja eficaz e, principalmente, seguro. O fim de empresas com 100% de sua força de trabalho presente fisicamente está acontecendo, mas ele deve vir acompanhado de um olhar sério para a necessidade de reforçar a segurança digital. Nenhuma empresa quer passar pelo que passou a vítima do Solar Flare, ainda mais por um descuido que pode ser evitado.

*Luiz Faro é diretor de engenharia de sistemas da Forcepoint