A crescente digitalização e o uso massivo de dispositivos conectados estão expondo empresas ao aumento de riscos cibernéticos e desafios operacionais. Apesar de 68% das organizações contarem com um Sistema de Gerenciamento de Segurança da Informação (ISMS), a integração incompleta de ferramentas e processos compromete a eficácia dessas soluções, de acordo com o relatório “OTRS Spotlight: Corporate Security 2024”. Elementos como gerenciamento de ativos e patches ainda não estão plenamente implementados em dois terços das empresas pesquisadas.
Leia também
Apple alerta: MacOS sob ataque pesado
Microsoft corrige falha crítica no Windows
A integração de sistemas é um dos principais entraves. Cerca de 61% dos especialistas ouvidos relataram que a complexidade de consolidar ferramentas de gerenciamento de ativos é o maior obstáculo. Além disso, inconsistências nos dados (42%) e atrasos na sincronização (40%) também dificultam o processo. No Brasil, a dependência de softwares dedicados (52%) e ferramentas de integração (45%) para essa finalidade é significativa, mas uma parcela pequena, de apenas 10%, utiliza soluções próprias ou métodos manuais para lidar com esses desafios.
Outro fator que agrava a situação é o crescimento exponencial de dispositivos conectados, especialmente em modelos de trabalho remoto e híbrido. Equipes de segurança relatam dificuldades para escalar a proteção (33%) e gerenciar a variedade de dispositivos e sistemas operacionais (33%). O problema é amplificado por limitações de recursos humanos e tecnológicos (39%). Além disso, 87% das empresas já utilizam dispositivos habilitados para IA, que aumentam as vulnerabilidades e exigem treinamento intensivo de funcionários e políticas rigorosas para mitigar os riscos.
O uso e a segurança de dispositivos também são uma preocupação constante para os funcionários. Segundo o estudo, 38% dos especialistas recebem consultas frequentes sobre a legitimidade de downloads ou atualizações, enquanto 36% lidam com dúvidas relacionadas ao uso de dispositivos pessoais no ambiente corporativo. Casos de dispositivos roubados ou perdidos representam uma ameaça ainda maior, com 37% dos entrevistados relatando que esses incidentes resultaram em danos extremos ou significativos à organização, superando até mesmo o impacto de e-mails de phishing.
Com o aumento da digitalização e o uso de endpoints, as superfícies de ataque cresceram exponencialmente, exigindo mais recursos e estratégias das equipes de segurança. “É fundamental que todos os colaboradores, do CEO ao atendimento ao cliente, entendam os riscos econômicos e operacionais que cada dispositivo conectado traz”, alerta Jens Bothe, vice-presidente de segurança da informação do OTRS Group. Soluções robustas de software, treinamento contínuo e uma gestão integrada de dispositivos serão essenciais para proteger as organizações em um cenário cada vez mais desafiador.