Falta de experiência em nuvem, os controles deixam as empresas APAC vulneráveis no trabalho remoto
Com 92% das empresas em todo o mundo adotando novas tecnologias para dar suporte ao trabalho remoto, as da Ásia-Pacífico estão ficando sem experiência em nuvem e controles de endpoint, o que pode deixá-las vulneráveis a ataques cibernéticos.
A pandemia global fez com que 92% das organizações corressem para adotar novas tecnologias a fim de facilitar o trabalho remoto, mas as empresas na Ásia-Pacífico frequentemente carecem de experiência em nuvem e controles de endpoint. Essas omissões comuns podem deixar essas empresas vulneráveis a ataques cibernéticos.
Entre as empresas globais que trouxeram novas tecnologias para se adaptar a um novo local de trabalho remoto, 63% se voltaram para ferramentas de colaboração empresarial, como Zoom, Cisco Systems ‘Webex e Microsoft Teams. Outros 52,1% adotaram ferramentas de privacidade, incluindo VPNs e criptografia, enquanto 46,9% trouxeram ferramentas de segurança cibernética de endpoint, incluindo antivírus, gerenciamento de patches e avaliações de vulnerabilidade, de acordo com o Relatório de Preparação Cibernética da Acronis.
Realizada em junho e julho deste ano, a pesquisa entrevistou 3.400 gerentes de TI e funcionários remotos em 17 países, incluindo França, Alemanha, Reino Unido e quatro mercados da Ásia-Pacífico, compreendendo 200 entrevistados de Cingapura, Índia, Japão e Austrália.
Em todo o mundo, 35% viram mais novos dispositivos se conectando à rede corporativa nos últimos três meses, enquanto 36% relataram o mesmo número.
Em meio ao aumento da adoção de ferramentas de colaboração, 39% disseram ter enfrentado um ataque de videoconferência nos últimos três meses. Cerca de 31% relataram pelo menos um ataque cibernético por dia, revelou a pesquisa. Metade deles foram alvejados pelo menos uma vez por semana, enquanto 9% registraram pelo menos um ataque cibernético a cada hora.
Os entrevistados na Índia viram quase o dobro de ataques do que qualquer outro país, seguido pelos EUA e Emirados Árabes Unidos.
Ataques de malware foram identificados por 22% dos entrevistados em todo o mundo e permaneceram um problema significativo para alguns países, incluindo Cingapura, Índia, África do Sul, Emirados Árabes Unidos e Bulgária, onde cada um relatou quase duas vezes mais ataques de malware que a média global.
Com os funcionários mudando para o trabalho em casa, as organizações estavam achando difícil gerenciar sua infraestrutura de TIC para dar suporte a uma força de trabalho remota. Cerca de 54,7% apontaram capacitar e instruir os funcionários para o trabalho remoto como um dos principais desafios das TIC, enquanto 49,7% citaram a proteção dos funcionários remotos como um desafio. Outros 44,4% acharam um desafio garantir a disponibilidade de aplicativos e redes corporativas.
Acronis observou que esses três principais desafios de TIC foram classificados significativamente mais altos em alguns mercados, particularmente em Cingapura, Índia e Emirados Árabes Unidos, em comparação com os números médios globais.
Apesar da crescente necessidade agora de facilitar uma força de trabalho remota, as organizações na Ásia-Pacífico ainda não estavam engajando o conhecimento adequado em tecnologia de nuvem para gerenciar este novo ambiente, observou Acronis CISO Kevin Reed. Eles também continuaram a implantar uma autenticação fraca e ainda não tinham controles de segurança de endpoint, disse Reed à ZDNet em uma entrevista por e-mail.
“Dispositivos não gerenciados e desprotegidos são conectados à rede interna e, com a estratégia de ‘defesa em profundidade’ não sendo implementada, é fácil comprometer toda a organização”, disse ele.
Por exemplo, ele observou que a ausência de ferramentas de proteção de videoconferência embutidas estava entre os principais motivos pelos quais as empresas foram vítimas de ataques de videoconferência.
Com a adoção de tais ferramentas “muito abrupta” devido ao ataque da pandemia COVID-19, ele disse que os usuários ignoraram os recursos básicos de segurança que estavam disponíveis em plataformas como o Zoom. Recursos como proteção por senha, salas de espera e acesso autenticado não foram ativados, acrescentou.
Reed instou as organizações a preencherem as brechas de segurança deixadas abertas por funcionários remotos ou redes domésticas inseguras, implementando aplicativos de política automatizados.
“As políticas [de segurança] não devem depender apenas da cooperação dos funcionários”, disse ele. “Eles devem ser aplicados automaticamente sempre que possível. Não só reduz o risco de os funcionários os violarem voluntariamente, mas também protege a empresa de erros [humanos] genuínos.”
De acordo com uma pesquisa de julho da Trend Micro, mais da metade dos funcionários em Cingapura tinham as políticas de segurança cibernética de suas empresas em mente enquanto trabalhavam remotamente em meio ao surto de COVID-19, mas vários ainda quebraram as regras . Cerca de 38% admitiram se conectar a redes Wi-Fi públicas sem usar seu aplicativo VPN corporativo, enquanto 37% carregaram dados corporativos em aplicativos não comerciais.
Outro estudo da CrowdStrike em junho revelou que 45% dos entrevistados em quatro mercados da Ásia-Pacífico – Cingapura, Índia, Austrália e Japão – disseram que sua organização não ofereceu aos funcionários treinamento adicional sobre como lidar com os riscos de segurança cibernética associados ao trabalho em casa. Além disso, 54% acreditam que suas organizações têm mais probabilidade de sofrer um ataque cibernético sério durante a pandemia de COVID-19 do que antes do surto.