Quase três quartos (73%) dos executivos de segurança (CISOs) se dizem preocupados com os riscos adicionais impostos à sua organização em decorrência do aumento do trabalho remoto durante a pandemia, de acordo com o relatório “Skybox Security 2020 Cybersecurity no New Normal: Securing the Distributed Workforce”.
Na pesquisa com 295 executivos, a Skybox Security observou um aumento de 34% ano a ano nas vulnerabilidades em 2020, o que, segundo ela, é um “indicador importante para o crescimento de ataques futuros”.
O relatório destaca que muitas organizações não estão tomando as medidas necessárias para proteger adequadamente suas forças de trabalho remotas. Mais de 30% dos entrevistados revelaram que as atualizações de software e as políticas de BYOD (uso pelos funcionários de seus próprios dispositivos) não foram priorizadas desde o início da pandemia, enquanto 42% disseram que os reporting de ameaças foram desprezados.
Além disso, quase um terço (32%) achou difícil validar se as configurações de rede e segurança prejudicavam a política de segurança, e mais da metade (55%) admitiu que era pelo menos moderadamente difícil determinar se essas configurações não aumentavam o risco.
Veja isso
Visitas a sites e apps de alto risco aumentam 161% com home office
85% dos CISOs sacrificaram segurança para favorecer trabalho remoto
Isso apesar do fato de que 70% dos CISOs preveem que pelo menos um terço de sua força de trabalho ainda estará operando remotamente em 18 meses.
A pesquisa também descobriu que havia alguma complacência entre os entrevistados em relação às capacidades de segurança de suas organizações. Embora apenas 11% tenham declarado que poderiam manter com confiança uma abordagem de segurança holística, 93% tinham certeza de que as alterações estavam sendo validadas corretamente.
“As abordagens tradicionais de detecção e resposta não são mais suficientes. Uma nova abordagem radical é necessária — uma que esteja enraizada no desenvolvimento de vulnerabilidade preventiva e prescritiva, e práticas de gerenciamento de ameaças”, comenta Gidi Cohen, cofundador e CEO da Skybox Security. “Para promover a mudança, é fundamental que tudo, incluindo dados e talentos, trabalhe para enriquecer o programa de segurança como um todo.”