90% dos executivos brasileiros estão preocupados com riscos do home office
Por Roseli Andrion • Editado por Claudio Yuge |
A consolidação do modelo de trabalho remoto veio durante a pandemia. Isso agregou mais uma preocupação para os profissionais de TI: contornar possíveis ameaças com as ferramentas de segurança existentes. O estudo global Índice de Gerenciamento de Acesso de 2021, da Thales, especialista em gestão de acessos e criptografia, mostra que 90% dos executivos brasileiros entrevistados estão preocupados com os riscos facilitados pelo home office.
- Segurança de endpoint e dispositivo móvel é prioridade para 59% das empresas
- Quase metade dos consumidores não compraria em empresa que sofreu ataque
- 6 problemas que podem resultar de vazamentos de dados em empresas
O levantamento aponta, ainda, que a covid-19 teve impacto significativo na infraestrutura de segurança da informação. Para tornar o gerenciamento de acesso e autenticação mais robusto, por exemplo, as companhias adotaram estratégias como a confiança zero (Zero Trust) — que diz que não se deve confiar cegamente em ninguém, nem dar acesso a ativos da empresa até que o usuário seja validado como legítimo e autorizado.
Segundo 61% dos entrevistados, as ferramentas tradicionais de segurança, como as redes virtuais privadas (Virtual Private Networks – VPNs), são a principal forma de acesso remota oferecida aos funcionários — apesar da dificuldade na escalabilidade e dos riscos. Além disso, 47% afirmam não confiar que seus sistemas de segurança protejam efetivamente profissionais que trabalham fora do escritório.
Outras opções de segurança para o acesso remoto incluem infraestrutura de área de trabalho virtual, nuvem e Zero Trust. Quatro em cada dez (42%) entrevistados esperam substituir a VPN por confiança zero e 44% querem implantar uma solução de gestão de acesso na nuvem com base em políticas, autenticação multifator e autenticação única (Single Sign-On – SSO).
A necessidade de capacidades de autenticação mais sofisticadas lidera as mudanças em muitas empresas. “A combinação de políticas, autenticação robusta e SSO inteligente é a base para um modelo de confiança zero, que permita diminuir diferentes tipos de ataques, como ransomware”, afirma Sérgio Muniz, diretor de Gestão de Acesso e Identidade da Thales na América Latina.
Aperfeiçoamento da segurança da informação
Para ele, os resultados da pesquisa demostram que as empresas da maioria (27%) dos participantes já adotam uma política de confiança zero ou planejam fazê-lo em um plano formal (26%). “Ainda estamos iniciando essa jornada, mas os números são promissores visto que representam mais da metade das empresas entrevistadas.”
A adoção do trabalho remoto acelerou a melhoria da segurança de acesso. Entre os entrevistados, 42% adotam autenticação de duas etapas atualmente em suas empresas. Nesse universo, 64% implementaram a abordagem para funcionários remotos em geral e 50% a incluíram para diferentes perfis de terceiros que acessam seus sistemas, como consultores, parceiros e fornecedores.
Eric Hanselman, analista-chefe da 451 Research, que é parte da S&P Global Market Intelligence e conduziu a pesquisa, destaca que as ferramentas e abordagens de segurança precisam se adaptar para apoiar o trabalho remoto. “A mudança para um modelo Zero Trust, com o uso crescente de tecnologias modernas de autenticação (como a adaptativa e a multifatorial), melhorará significativamente a postura de segurança das empresas.”