Novos dados da Microsoft mostram como a pandemia está acelerando a transformação digital da segurança cibernética
A importância da segurança cibernética para facilitar o trabalho remoto produtivo foi um catalisador significativo para os dois anos de transformação digital que observamos nos primeiros dois meses da pandemia COVID-19.
Nesta era de computação onipresente, as soluções de segurança não apenas detectam ameaças, mas também servem como planos de controle para melhorar a produtividade e a colaboração, oferecendo aos usuários finais acesso mais fácil a mais recursos corporativos. A Microsoft concluiu recentemente uma pesquisa com quase 800 líderes empresariais de empresas com mais de 500 funcionários na Índia (IN), Alemanha (DE), Reino Unido (Reino Unido) e Estados Unidos (EUA) para entender melhor suas opiniões sobre a ameaça de pandemia panorama, implicações para orçamentos e pessoal, e como eles acham que a pandemia pode remodelar a segurança cibernética a longo prazo.
Entre os principais insights estão dados que mostram que um número alarmante de empresas ainda é afetado por golpes de phishing, orçamentos de segurança e aumento de contratações em resposta ao COVID-19, e tecnologias e arquiteturas baseadas em nuvem como Zero Trust são áreas significativas de investimento no futuro .
Melhorando a produtividade e atenuando as ameaças
As equipes de segurança e TI têm trabalhado horas extras para atender às metas de negócios e, ao mesmo tempo, se manter à frente de novas ameaças e golpes. “Fornecer acesso remoto seguro a recursos, aplicativos e dados” é o desafio nº 1 relatado pelos líderes de segurança. Para muitas empresas, os limites do modelo de confiança que vinham usando, que dependia fortemente de dispositivos gerenciados pela empresa, acesso físico a prédios e acesso remoto limitado a aplicativos de linha de negócios selecionados, foram expostos no início da pandemia. Essa mudança de paradigma foi mais aguda nas limitações da autenticação básica de nome de usuário / senha. Como resultado, quando solicitada a identificação do principal investimento em segurança feito durante a pandemia, a principal resposta foi a autenticação multifator (MFA) .
De outras maneiras, os riscos de segurança pandêmicos parecem muito familiares. Solicitados a identificar seu melhor investimento em segurança pré-pandemia, a maioria identificou a tecnologia anti-phishing. Equipes do Microsoft Threat Intelligencerelataram um aumento nos ataques COVID-19 no início de março, quando os cibercriminosos aplicaram iscas com o tema da pandemia a fraudes e malware conhecidos. Os líderes de negócios relataram ameaças de phishing como o maior risco para a segurança no mesmo período, com 90% indicando que os ataques de phishing impactaram sua organização. Mais da metade disse que clicar em e-mails de phishing foi o comportamento de maior risco observado, e 28% admitiram que os invasores conseguiram fazer o phishing em seus usuários. Notavelmente, ataques de phishing bem-sucedidos foram relatados em números significativamente maiores de organizações que descreveram seus recursos como principalmente locais (36%), em vez de serem mais baseados na nuvem.
Orçamentos e equipes que afetam a segurança
A função da segurança no trabalho remoto está tendo um impacto direto nos orçamentos de segurança e na equipe em 2020, à medida que as empresas dimensionam as soluções existentes, permitindo novos recursos críticos como MFA e implementando uma estratégia Zero Trust. Para se adaptar às muitas implicações comerciais da pandemia, a maioria dos líderes empresariais relatou aumentos de orçamento para segurança (58%) e conformidade (65%). Ao mesmo tempo, 81% também relataram sentir pressão para reduzir os custos gerais de segurança. Os líderes empresariais de organizações com recursos principalmente no local são especialmente propensos a sentir pressão sobre o orçamento, com cerca de 1/3 da sensação de ‘muito pressionado’.
Para controlar as despesas no curto prazo, os líderes dizem que estão trabalhando para melhorar a proteção integrada contra ameaças para reduzir o risco de violações dispendiosas e adquirir soluções de segurança com opções de autoajuda para os usuários aumentarem a eficiência. No longo prazo, quase 40% das empresas afirmam que estão priorizando investimentos em segurança na nuvem (Cloud Access Security Broker, Cloud Workload Protection Platform, Cloud Security Posture Management), seguida por segurança de dados e informações (28%) e anti-phishing ferramentas (26%).
A tecnologia por si só não consegue acompanhar as ameaças e demandas enfrentadas pelas empresas e suas forças de trabalho remotas. A experiência em segurança humana é valiosa, com mais de 80% das empresas adicionando profissionais de segurança em resposta ao COVID-19.
5 maneiras pelas quais a pandemia está mudando a segurança cibernética a longo prazo
A pandemia acelerou a transformação digital de várias maneiras que provavelmente mudarão o paradigma de segurança em um futuro próximo .
1. A segurança provou ser a base para a empatia digital em uma força de trabalho remota durante a pandemia. Quando bilhões de pessoas formaram a maior força de trabalho remota da história, da noite para o dia, as equipes aprenderam muito mais do que como dimensionar redes privadas virtuais. As empresas foram lembradas de que a tecnologia de segurança visa fundamentalmente melhorar a produtividade e a colaboração por meio de experiências inclusivas do usuário final. Melhorar a experiência do usuário final e a produtividade ao trabalhar remotamente é a principal prioridade dos líderes de negócios de segurança (41%), com “estender a segurança para mais aplicativos para trabalho remoto” identificada como a ação mais positiva recebida pelos usuários. Não surpreendentemente, então, “fornecer acesso remoto seguro a recursos, aplicativos e dados” é o maior desafio. Para muitas empresas, a jornada começa com a adoção do MFA.
2. Todos estão em uma jornada Zero Trust . A Zero Trust passou de uma opção a uma prioridade de negócios nos primeiros dias da pandemia. À luz do crescimento do trabalho remoto, 51% dos líderes de negócios estão acelerando a implantação de recursos de Zero Trust. A arquitetura Zero Trust eventualmente se tornará o padrão da indústria, o que significa que todos estão em uma jornada Zero Trust. Essa realidade se reflete em números como 94% das empresas relatam que estão em processo de implantação de novos recursos do Zero Trust até certo ponto.
3. Diversos conjuntos de dados significam melhor inteligência contra ameaças . A pandemia ilustrou o poder e a escala da nuvem, já que a Microsoft rastreou mais de 8 trilhões de sinais de ameaças diárias de um conjunto diversificado de produtos, serviços e feeds em todo o mundo. Uma mistura de ferramentas automatizadas e percepções humanas ajudou a identificar novas ameaças com o tema COVID-19 antes que elas alcançassem os clientes – às vezes em uma fração de segundo. Em outros casos, os filtros e detecções baseados na nuvem alertam as equipes de segurança sobre comportamento suspeito. Não surpreendentemente, 54% dos líderes de segurança relataram um aumento nos ataques de phishing desde o início da pandemia.
4. A resiliência cibernética é fundamental para as operações de negócios . A segurança cibernética fornece a base para a resiliência operacional à medida que mais organizações permitem opções seguras de trabalho remoto. Para manter a resiliência cibernética, as empresas precisam avaliar regularmente seu limite de risco e capacidade de executar processos de resiliência cibernética por meio de uma combinação de esforços humanos e produtos e serviços de tecnologia. A nuvem torna mais simples o desenvolvimento de uma estratégia abrangente de resiliência cibernética e a preparação para uma ampla gama de contingências.
Mais da metade das empresas híbridas e avançadas de nuvem relatam ter estratégia de resiliência cibernética para a maioria dos cenários de risco, em comparação com 40% da organização principalmente no local. 19% das empresas que contam principalmente com tecnologia local não esperam manter um plano documentado de resiliência cibernética.
5. A nuvem é um imperativo de segurança . Onde as pessoas muitas vezes pensavam na segurança como uma solução para implantar no topo da infraestrutura existente, eventos como a Covid-19 mostram a necessidade de segurança verdadeiramente integrada para empresas de todos os tamanhos. Como resultado, as soluções de segurança integradas agora são vistas como imperativas.
Essas percepções dos líderes de segurança refletem muitas das melhores práticas que a Microsoft compartilha com os clientes e trabalha 24 horas por dia para ajudá-los a implementar. O resultado final é que a pandemia está claramente acelerando a transformação digital da segurança cibernética. A Microsoft está aqui para ajudar. Se algum dos insights que compartilhamos hoje ressoar com você e suas equipes, aqui estão algumas coisas que você deve considerar
- Ouça os funcionários e tome medidas para construir empatia digital. Ativar as opções de autoajuda é uma vantagem para os usuários finais e TI.
- Contrate diversos profissionais de segurança e capacite-os com excelentes ferramentas e inteligência de ameaças .
- Abrace a realidade de que o trabalho remoto está tendo um impacto duradouro no paradigma de segurança. Aproveite o poder da nuvem para obter segurança integrada, abrangendo pontos de extremidade para a nuvem.
Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Marque o blog de segurança para acompanhar nossa cobertura especializada em questões de segurança. Além disso, siga-nos em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.
