Trabalho Remoto convoca para mudança de abordagem de segurança de TI, aponta pesquisa mundial da Thales

A pandemia da COVID-19 trouxe novos hábitos e formatos de trabalho, especialmente o remoto. Fato, que consequentemente, acendeu o alerta para novos riscos aos profissionais de TI, que atuam diretamente com ferramentas de controle e segurança. Segundo o Access Management Index 2021, da Thales, seis em cada dez entrevistados disseram que as ferramentas de segurança tradicionais, como os VPNs, ainda são as mais usadas para o acesso remoto a aplicativos - provavelmente este é o motivo pela qual quase a metade, 44% dos entrevistados, não estava confiante de que seus sistemas de segurança de acesso pudessem ser dimensionados de modo eficaz para proteger o trabalho remoto.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20210914005086/pt/

O Access Management Index 2021 é uma pesquisa anual da Thales, realizada pela 451 Research, parte da S&P Global Market Intelligence. Em 2021, foram entrevistados 2.600 tomadores de decisão de TI em todo o mundo para se entender melhor os novos riscos e desafios de segurança causados pelo aumento do trabalho remoto e da transformação da nuvem causada pela pandemia da COVID-19.

No último ano, houve um aumento no crime cibernético, que explora os vários aspectos da pandemia e a mudança para o trabalho remoto, com aumento de 150% em ataques de ransomware. 1 A pesquisa da Thales descobriu que os efeitos do novo coronavírus tiveram um impacto significativo na infraestrutura de segurança, particularmente na gestão de acesso e nas estruturas de autenticação -o que levou as empresas a adotarem estratégias de segurança modernas, como a Zero Trust, para oferecer suporte às demandas de uma força de trabalho mais móvel e remota.

Era do Trabalho Remoto – Preocupações Catalisam Transformações

Segundo o índice, os entrevistados têm muitos sistemas diferentes implantados para o acesso remoto. Quando questionados sobre as tecnologias existentes, o VPN foi a mais comum, com 60% dos profissionais de TI identificando seu potencial. A infraestrutura de desktop virtual, o acesso baseado em nuvem e o acessoàrede Zero Trust / perímetro definido por software (ZTNA/SDP), foram citados na sequência. Entretanto, quando questionados sobre quais novas tecnologias de acesso planejavam implantar por conta dos riscos associados ao aumento do trabalho remoto, quase metade (44%) indicou que a ZTNA/SDP era a principal escolha de tecnologia.

A Thales também explorou os planos dos entrevistados para ir além dos ambientes VPN tradicionais e descobriu que quase 40% esperam substituir o VPN por ZTNA/SDP, enquanto 38% esperam mudar para uma solução de autenticação multifator (MFA). Isto confirma que a necessidade de recursos de autenticação mais modernos e sofisticados motiva atualmente as mudanças em muitas empresas, sendo percebida como um facilitador fundamental da segurança Zero Trust.

Espaço para Crescer com o Zero Trust

Segundo o Access Management Index 2021, apesarem de estarem em estágio inicial de adoção, os modelos Zero Trust são a solução escolhida pelos entrevistados que buscam melhorar os ambientes de acesso. Menos de um terço (30%) dos entrevistados afirmam ter uma estratégia formal e abraçaram ativamente uma política esse tipo de ferramenta. Por outro lado, quase metade (45%) planeja, pesquisa ou considera a estratégia Zero Trust. Surpreendentemente, menos de um terço (32%) dos entrevistados indica que a Zero Trust molda em grande parte sua estratégia de segurança em nuvem.

"Aparentemente da noite para o dia, o acesso remoto deixou de ser uma exceção para se tornar o modelo de trabalho padrão para muitos funcionários. Como consequência, as empresas navegam agora em um mundo volátil e complexo, sendo que a adoção de um modelo Zero Trust de cibersegurança permitirá que continuem a realizar operações com segurança em meioàincerteza", diz Francois Lasnier, vice-Presidente de Soluções de Gestão de Acesso na Thales. "Uma das principais barreiras que as empresas enfrentam ao iniciar sua jornada Zero Trust é o equilíbrio entre bloquear o acesso sem interromper o fluxo de trabalho. As pessoas precisam do acesso aos dados confidenciais para trabalhar e colaborar, e os líderes de negócios deverão garantir que uma queda na produtividade não se torne um efeito colateral indesejado. A pesquisa mostra que os profissionais de TI veem cada vez mais os recursos de gestão de acesso e autenticação moderna como componentes essenciais para se alcançar um modelo de Zero Trust”, comenta.

A Segurança de Acesso: uma adaptação ao trabalho remoto

Um aspecto positivo da corrida gerada pela pandemia para o trabalho remoto é a aceleração de abordagens aprimoradas para a segurança de acesso. A Thales descobriu que 55% dos entrevistados adotaram atualmente a autenticação de dois fatores. Regionalmente, houve variação notável, com o Reino Unido liderando (64%), seguido pelos EUA (62%), APAC (52%) e LATAM (40%). Estes vários graus de adoção podem existir devido ao nível em que a melhor gestão de acesso é priorizada em investimentos de segurança.

Ainda assim, apesar das limitações bem conhecidas das senhas, o investimento em MFA ainda segue outras ferramentas de segurança, como firewalls, segurança de 'endpoint', SIEM e segurança de e-mail. Os usuários de acesso remoto ainda são o principal caso de uso para adoção do MFA (71%). Um terço dos entrevistados que adotaram o MFA utiliza mais de três ferramentas de autenticação diferentes, o que sinaliza a necessidade de uma abordagem mais unificada para a gestão de acesso no futuro.

"As ferramentas e abordagens de segurança precisam se adaptar para melhor apoiar a era do trabalho remoto", diz Eric Hanselman, analista-chefe da 451 Research, parte da S&P Global Market Intelligence. "A mudança para um modelo Zero Trust, junto ao uso crescente de tecnologias de autenticação modernas, como a autenticação adaptativa e multifator (MFA), deve melhorar a postura de segurança das empresas. Este será um espaço empolgante para observar, enquanto as empresas continuam a lidar com ambientes de trabalho dinâmicos" 2

A Thales e a 451 Research irão discutir as descobertas mundiais com mais detalhes durante sua próxima Conferência de Acesso Confiável em 5 de outubro de 2021. Para participar, acesse a página de inscrição.

Sobre a Thales

A Thales (Euronext Paris: HO) é líder global em alta tecnologia que investe em inovações digitais e tecnologias essenciais – conectividade, big data, inteligência artificial, cibersegurança e tecnologia quântica – para construir um futuro em que todos possamos confiar e que é vital para o desenvolvimento de nossa sociedade. A empresa oferece soluções, serviços e produtos que ajudam seus clientes – empresas, organizações e nações – a superar seus desafios nos mercados de defesa, aeronáutica, aeroespacial, transporte e identidade digital e segurança, tendo sempre pessoasàfrente do processo de tomada de decisão. Com 81 mil funcionários em 68 países, o Grupo gerou vendas de € 17 bilhões em 2020.