CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

technology-791029_1280.jpg

Cresce preocupação dos CISOs com a segurança do trabalho remoto

Da Redação
18/11/2020

Quase três quartos (73%) dos executivos de segurança (CISOs) se dizem preocupados com os riscos adicionais impostos à sua organização em decorrência do aumento do trabalho remoto durante a pandemia, de acordo com o relatório “Skybox Security 2020 Cybersecurity no New Normal: Securing the Distributed Workforce”.

Na pesquisa com 295 executivos, a Skybox Security observou um aumento de 34% ano a ano nas vulnerabilidades em 2020, o que, segundo ela, é um “indicador importante para o crescimento de ataques futuros”.

O relatório destaca que muitas organizações não estão tomando as medidas necessárias para proteger adequadamente suas forças de trabalho remotas. Mais de 30% dos entrevistados revelaram que as atualizações de software e as políticas de BYOD (uso pelos funcionários de seus próprios dispositivos) não foram priorizadas desde o início da pandemia, enquanto 42% disseram que os reporting de ameaças foram desprezados.

Além disso, quase um terço (32%) achou difícil validar se as configurações de rede e segurança prejudicavam a política de segurança, e mais da metade (55%) admitiu que era pelo menos moderadamente difícil determinar se essas configurações não aumentavam o risco.

Veja isso
Visitas a sites e apps de alto risco aumentam 161% com home office
85% dos CISOs sacrificaram segurança para favorecer trabalho remoto

Isso apesar do fato de que 70% dos CISOs preveem que pelo menos um terço de sua força de trabalho ainda estará operando remotamente em 18 meses.

A pesquisa também descobriu que havia alguma complacência entre os entrevistados em relação às capacidades de segurança de suas organizações. Embora apenas 11% tenham declarado que poderiam manter com confiança uma abordagem de segurança holística, 93% tinham certeza de que as alterações estavam sendo validadas corretamente.

“As abordagens tradicionais de detecção e resposta não são mais suficientes. Uma nova abordagem radical é necessária — uma que esteja enraizada no desenvolvimento de vulnerabilidade preventiva e prescritiva, e práticas de gerenciamento de ameaças”, comenta Gidi Cohen, cofundador e CEO da Skybox Security. “Para promover a mudança, é fundamental que tudo, incluindo dados e talentos, trabalhe para enriquecer o programa de segurança como um todo.”

Compartilhar: