Por que esse modelo de segurança é um ponto fundamental contra ameaças no modelo de trabalho híbrido

Quando as quarentenas forçaram trabalhadores a ficar em casa de forma massiva por grande parte de 2020, uma tecnologia estava lá para juntar os cacos. Sem os três principais modelos de computação em nuvem, software, plataforma e infraestrutura como serviço (SaaS, PaaS e IaaS, respectivamente), seria improvável que muitas organizações tivessem sobrevivido àqueles dias sombrios. Mas, à medida que dados e usuários migraram para a nuvem em grande número, essas mesmas plataformas rapidamente se tornaram os principais alvos de ataques.

Li em um estudo que 90% dos CXOs globais relataram um aumento nos ataques cibernéticos nos primeiros dias da pandemia, e ainda mais (98%) viram um aumento nos desafios de segurança nos primeiros dois meses da mudança para o trabalho remoto. Muito disso, sem dúvida, estava relacionado à segurança na nuvem. Agora que um novo local de trabalho híbrido está surgindo será necessário gerenciar esses desafios com mais eficácia, de forma a reduzir o risco cibernético sem afetar a produtividade do usuário.

Leia mais:

publicidade

De acordo com a consultoria empresarial americana McKinsey, 90% das organizações em todo o mundo combinarão trabalho remoto e presencial após a pandemia, embora 68% ainda não tenham um plano detalhado que foi comunicado ou implementado. As ameaças cibernéticas geralmente prosperam em cenários onde há falta de preparação e de tomada de decisões estratégicas.

Desafios

Então, qual é o tamanho do risco cibernético para as organizações quando adotam uma nova forma de trabalho? Segundo uma pesquisa da ESET, 80% das empresas em todo o mundo confiam que seus funcionários contam com a tecnologia e o conhecimento necessários para lidar com ameaças cibernéticas. No entanto, 73% das organizações admitiram que provavelmente serão afetadas por um incidente de cibersegurança, e metade disse já ter enfrentado um vazamento de segurança.

Papel da nuvem

A plataforma de videoconferência Zoom passou de 10 milhões para mais de 200 milhões de usuários ativos entre dezembro de 2019 e março de 2020. A Microsoft afirmou que sua plataforma concorrente Teams teve mais de 200 milhões de participantes em reuniões em um único dia em abril. Com base nisso, podemos afirmar que a adoção da computação em nuvem só vai continuar crescendo, como o Gartner previu, os investimentos com serviços de nuvem pública crescerão 18,4% neste ano.

A capacidade de fazer login em qualquer lugar do mundo e acessar dados e aplicativos corporativos, organizar reuniões e colaborar com colegas foi absolutamente inestimável para os usuários durante as etapas de quarentena.

Fator humano

Além de todos os pontos chaves para a segurança no modelo de trabalho híbrido baseado na nuvem, o fator humano continua sendo o principal ponto de atenção para que as organizações se mantenham mais seguras. De todos, o fator humano pode ser o elo mais fraco, mas também, um dos mais importantes por ser a porta de entrada e primeira linha de defesa contra as principais ameaças.

Mesmo que entre grandes empresas, a computação em nuvem seja muito utilizada, ainda assim é preciso assegurar que a TI interna esteja devidamente configurada para manutenção de toda a superfície de suas redes. Para uso empresarial em larga escala, a segurança na nuvem pode ser muito mais flexível se tivermos certos investimentos em infraestrutura.

Os principais pontos que podemos levar em consideração são a autenticação multifator, o correto gerenciamento de contas e serviços inativos e claro, a orientação a toda equipe de TI sobre o uso de serviços em nuvem não autorizados.

A computação na nuvem será cada vez mais a regra e não a exceção, para as empresas. Quando se trata de segurança, esteja à frente do jogo e sua organização poderá ter grandes benefícios nos negócios enquanto gerencia o risco cibernético em níveis aceitáveis.

Carlos Baleeiro é Country Manager da ESET no Brasil*

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!