21/09/2020 às 11h00min - Atualizada em 21/09/2020 às 11h00min

Com a mudança repentina para o formato Home Office, as empresas estão realmente seguras?

No Brasil, 46% das empresas adotaram o home office durante a pandemia. Entretanto, em uma pesquisa da FIA do ano passado, concluiu que apenas 32% das empresas acima de 100 funcionários tinham uma estratégia para esse fim planejada. A questão é: essas estratégias abraçavam a Segurança da Informação? E as empresas que foram pegas de surpresa?

DINO
http://www.redbelt.com.br
Covid-19 e o impacto na cibersegurança


Nos últimos 5 meses o que mais se ouve é sobre o "novo normal": como as pessoas vão se comportar, os hábitos de consumo, quando vão poder voltar a abraçar sem medo, entre outros vários tópicos. Porém o assunto que será abordado aqui é referente ao novo normal em relação ao Home Office e o impacto na segurança Cibernética. Aliás, será que é novo?

Quando se para pensar, há diversas empresas que já trabalham com o estilo Home Office há muito tempo. Muitas empresas se vangloriam da política de Home Office como um diferencial para atrair talentos, mas será que essas empresas realmente estavam preparadas para o Home Office de forma segura? E as empresas que não acreditavam neste estilo de trabalho e da noite para o dia tiveram que quebrar tabus internos e aderir de forma praticamente obrigatória a este novo estilo, pensaram na segurança?

Não se pode dizer que não existem empresas preparadas para o Home Office. Em um levantamento nos últimos 5 meses recortando algumas empresas - independente se são grandes, médias ou pequenas - todas possuíam alguma dúvida se realmente estavam protegidas ou se existia alguma ação a ser feita.

Dados da Kaspersky, por exemplo, apontam para um crescimento de 148% no número de ataques contra empresas em março, aproximadamente 1,6 bilhão de ataques cibernéticos no primeiro trimestre do ano. Já um estudo da Check Point mostrou que os golpes variam de temática de acordo com a evolução da pandemia, primeiro com conspirações e, atualmente, falando sobre curas, vacinas e tratamentos como forma de levar as informações de prevenção, fazendo com que vítimas cliquem em links suspeitos ou baixarem soluções maliciosas para seus dispositivos.

O importante é: não se pode pensar em segurança apenas no momento da pandemia, este assunto deveria estar na pauta das empresas antes, durante e depois da crise. Um estudo realizado pela IBM aponta os dados de 3 anos feito com base em entrevistas detalhadas com mais de 500 empresas em todo o mundo, incluindo o Brasil, que sofreram violação no último ano. A análise leva em conta centenas de fatores de custo, incluindo atividades legais, regulamentares e técnicas para a perda de valor de marca, clientes e produtividade dos funcionários:

“O cibercrime equivale a perdas significativas para as empresas. As organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos 3 anos e precisam estar cientes do impacto financeiro e na reputação que uma violação de dados pode gerar. Mais do que nunca, empresas de todos os tamanhos e setores precisam se prevenir e se concentrar em como gerenciar esse risco e reduzir esses custos”, diz João Rocha, Diretor de Cybersecurity da IBM Brasil.

Recentemente em um RedCast, o podcast de segurança da RedBelt Security, o convidado Leonel Ponti, CISO da Ypê, comentou algo que parece besteira mas faz total sentido para o planejamento: “muitas vezes nós, CSOs, ficamos sentados em nossas cadeiras imaginando as melhores soluções e políticas para a empresa, quando o correto é levantar e entender com as áreas a realidade de cada setor para aí sim aplicar ações que são condizentes à real necessidade do negócio sem deixar de lado a segurança cibernética.”

Até aqui foi abordada a questão da virada inesperada para o trabalho Home Office e os números de ataques que só crescem, sem esquecer do apagão de profissionais de Cibersegurança que o Brasil vive: hoje há uma falta de mão de obra especializada nessa área na América Latina de 600 mil profissionais, sendo só no Brasil aproximadamente 300 mil, segundo pesquisa realizada pela ISC CyberSecurity Worforce Study 2019.

Então se tem o seguinte cenário: ataques aumentando cada vez mais com nível de sofisticação cada vez maior, apagão na mão de obra especializada e o momento de pandemia atual.

A pergunta que fica é, como as empresas podem se preparar para este momento?

Quando a segurança cibernética entra em pauta, a estratégia deve ser equilibrada entre o tripé:

  • Ferramentas
  • Processos
  • Profissionais

Somente assim é possível tirar o melhor proveito de todo o investimento realizado. Seguindo a estratégia que a RedBelt Security, uma consultoria especializada em Segurança Cibernética, acredita ser o melhor caminho para garantir o retorno sobre o investimento realizado, e baseados também em estudos como do Gartner que indicam que Security Outsourcing é a área de serviços de segurança com maior taxa de crescimento até 2021”, a RedBelt Security aliada aos grandes fabricantes está preparada para ajudar neste desafio.

Para entender um pouco mais como a consultoria pode ajudar no desafio de responder a todos os incidentes que só crescem, não só em números de ataques mas também na sofisticação, é aconselhada a leitura do artigo, publicado pelo consultor de Segurança da RedBelt Security Thiago Karas, no qual ele fala como a ferramenta de SIEM IBM QRadar pode ajudar as empresa neste momento.

Mas vale lembrar do tripé ferramenta, processos e profissionais: ao equilibrar estes pontos, as empresas estarão no caminho certo.

Notícias Relacionadas »
Comentários »