Causa da transferência, ainda que temporária, é o excesso de pessoas em trabalho remoto e precisando de suporte. Problemas se segurança se acumulam
Quase metade dos profissionais de cibersegurança estão trabalhando em tarefas rotineiras de TI, segundo levantamento da (ISC)2. O total exato é 47%, segundo a pesquisa de Pulso da Segurança Cibernética, na qual 256 profissionais de segurança compartilharam informações sobre suas situações de trabalho durante as primeiras semanas de resposta à pandemia de COVID-19.
A realocação de trabalhadores de segurança cibernética parece ser uma das maneiras pelas quais as empresas estavam, pelo menos inicialmente, tentando lidar com o aumento de funcionários trabalhando em casa. A mudança ocorre ao mesmo tempo em que os atores de ameaças buscam explorar as superfícies de ataque ampliadas, já que muitos adotaram o home office. Um total de 23% dos entrevistados afirmam ter notado um aumento nos incidentes de segurança em suas organizações desde que a política de home office começou a entrar em vigor.
Veja isso
Só 41% das equipes estão equipadas para segurança remota
Equipes de cyber perdem férias, eventos para tratar incidentes
A quase totalidade dos entrevistados (96%) disse que suas organizações transferiram pelo menos parte de sua equipe para o trabalho remoto. Quase metade (47%) disse que a empresa mandou todos para casa. E quase um terço dos entrevistados (32%) disseram que alguém em sua organização contraiu o COVID-19.
A grande maioria dos profissionais de segurança cibernética (90%) que responderam à pesquisa disse que também está trabalhando em casa. Pelo menos alguns dos que ainda precisam ir ao escritório “adorariam ficar em casa, mas o dever chama”. Vários citaram a impossibilidade de trabalhar em casa devido à natureza sensível de sua organização ou à incapacidade técnica de operar totalmente remotamente em casa.
Mudanças na equipe
Os funcionários de cyber que continuam em seus postos originais encontram-se em circunstâncias extraordinárias, já que tentam proteger uma força de trabalho remota e distribuída, e alguns temem que suas organizações estejam adotando atalhos arriscados.
Embora menos de um quarto dos entrevistados (23%) diga simplesmente que os incidentes de segurança aumentaram, alguns dizem que o número de incidentes subiu até 100% – uma clara indicação de que os atores estão tentando explorar as novas práticas de trabalho exigidas pela pandemia.
Nas empresas onde os funcionários de cyber foram trabalhar no dia-a-dia de TI, o número de incidentes relatados é maior. No grupo dos 47% deslocados para tarefas de TI, quase um terço (30%) afirma que os incidentes de segurança aumentaram. No grupo em que os funcionários de cyber continuam em suas funções, só 17% falam em aumento do número de incidentes.
Além disso, entre os entrevistados que foram designados para cumprir as tarefas de TI, 22% dizem que suas organizações carecem de recursos adequados para dar suporte a uma força de trabalho remota. No grupo que diz que permanece em suas funções, só 10% dizem que as organizações não têm recursos. Nas organizações com reatribuições para o pessoal, 30% dos entrevistados sentem que suas organizações estão usando as melhores práticas para proteger sua força de trabalho remota; nas organizações sem reatribuição de tarefas essa taxa é de 51%.
Nos casos em que não foram realizadas redesignações, 87% dos entrevistados dizem que suas organizações consideram a segurança essencial. Nas empresas onde os profissionais mudaram de lugar, a taxa é menor – 74%. Essa descoberta sugere que os trabalhadores de segurança cibernética não afastados de suas funções estão mais confiantes no compromisso de suas organizações com a segurança.
Práticas recomendadas e conveniência
No geral, 81% dos entrevistados indicam que suas organizações vêem a segurança como uma função essencial, e um número ainda maior (92%) afirma que suas organizações estão usando as melhores práticas para garantir sua força de trabalho remota. Ainda assim, a pesquisa constatou que metade dos entrevistados acredita que suas empresas poderiam fazer mais para garantir trabalhadores remotos.
Em resposta a uma pergunta aberta sobre os desafios que suas organizações estão enfrentando, os participantes do levantamento articularam uma série de preocupações. A principal é que a conveniência de configurar a conectividade para trabalhadores remotos possa estar deixando para trás os cuidados com segurança. Um entrevistado resumiu a situação de maneira sombria: “O COVID-19 nos atingiu com todos os ingredientes necessários para alimentar o cibercrime: 100% trabalham em casa antes que a maioria das organizações esteja realmente pronta – o caos causado por problemas técnicos que assolam os trabalhadores não acostumados ao trabalho em casa … tentação de visitar sites não verificados em busca de informações atualizadas, e tecnologia suportada por fornecedores impulsionados pelo time to market e não pela segurança.”
