Quase todas as empresas com pelo menos 2.000 funcionários foram violadas por ciberataques nos últimos 12 meses, descobriu um novo relatório. O maior fator de risco, citado por 46%, foram os trabalhadores remotos e híbridos.
Forças de trabalho dispersas aumentam o risco de violações de dados, pois dependem de redes e dispositivos pessoais inseguros, e garantir protocolos de segurança em vários locais, enquanto o gerenciamento do acesso apresenta desafios significativos para as equipes de TI.
“Onde as políticas são inconsistentes, elas podem criar lacunas que podem ser exploradas”, disse Stephen Amstutz, diretor de inovação da Xalient, ao TechRepublic por e-mail.
Por exemplo, em Janeiro, o grupo de crimes cibernéticos Volt Typhoon lançou ataques de botnets contra empresas de infra-estruturas críticas dos EUA, depois de comprometer centenas de routers de pequenos escritórios e de escritórios domésticos. A maioria dos roteadores envolvidos atingiu o status de fim de vida e eram dispositivos pessoais que as equipes de TI não podiam supervisionar.
Padrões de segurança inconsistentes e infraestrutura desatualizada são fatores que contribuem
O relatório “Blueprint for Future-proofing Your Network in 2025 and Beyond” revela a extensão das lacunas de segurança nas empresas no Reino Unido, com 85% a afirmar que novas ameaças estão a tirar partido. A consultoria de TI Xalient entrevistou 250 líderes de TI, redes e segurança de organizações com mais de 2.000 funcionários no país. Noventa e nove por cento sofreram um ataque de segurança no ano passado.
De acordo com o relatório:
- 46% citaram trabalhadores remotos e híbridos como a principal razão para as empresas terem sofrido ataques cibernéticos no ano passado.
- 37% culparam os trabalhadores itinerantes.
- 39% culparam uma filial ou operação subsidiária.
Padrões de segurança inconsistentes ou infraestrutura desatualizada usada por terceiros podem transformá-los em elos fracos. Por exemplo, em junho, o aplicativo de transferência de arquivos MOVEit foi explorado pelo grupo de ransomware Clop. O software foi usado por muitas empresas nos EUA e na Europa, e os hackers conseguiram roubar informações confidenciais e usar táticas de extorsão para exigir resgates. O acesso inicial foi obtido através de uma vulnerabilidade de injeção de SQL na ferramenta MOVEit.
VEJA: 1/3 das empresas sofreram violação de dados SaaS no ano passado
Mas não são apenas questões técnicas que levam a violações. Quase 80% dos entrevistados afirmaram que recrutar e reter pessoal especializado em segurança era um desafio fundamental. Isto está de acordo com uma pesquisa de junho que revelou que o Reino Unido está bem atrás na Europa no que diz respeito a competências técnicas.
O nível de “vagas com escassez de competências”, em que um emprego não pode ser preenchido devido à falta de competências, qualificações ou experiência entre os candidatos, é muito elevado no sector da informação e comunicação no Reino Unido. % em 2017 para 43% em 2022, o último ano para o qual existem dados disponíveis.
Os investigadores da Xalient também perguntaram aos entrevistados do Reino Unido sobre os tipos de problemas de segurança que permitem a exploração das suas redes: 42% afirmaram ter dificuldade em detetar ameaças e proteger-se contra ransomware – 4% acima da média global.
Além disso, 40% afirmaram ter dificuldades em aplicar políticas que mitigassem os riscos de forma consistente devido à sua rede insegura. Amstutz disse que as redes inseguras são decorrentes da mudança para o trabalho remoto.
Ele disse ao TechRepublic: “Tradicionalmente, as redes eram projetadas com a suposição de que os usuários estavam em escritórios corporativos e os aplicativos estavam em sedes corporativas ou data centers. Usuários remotos e aplicativos em nuvem foram a exceção.
“À medida que nos adaptamos a essas mudanças de paradigma, o foco foi mais na nuvem primeiro e nas estratégias de trabalho em casa, seguidas pela rede, muitas vezes de maneiras inconsistentes, com base no projeto específico que está sendo implementado.”
VEJA: Política de Trabalho Remoto
Outros 30% dos entrevistados disseram que seus sistemas estão isolados, por isso é um desafio coletar inteligência sobre ameaças. “Embora a maioria dos componentes do sistema esteja se tornando mais fácil de integrar por meio de APIs, sistemas agregados de observabilidade para correlacionar esses feeds díspares nem sempre são implementados”, disse Amstutz. “Além disso, as equipes que gerenciam esses ambientes também ficam muitas vezes isoladas e nem sempre têm tempo ou habilidades nas tecnologias adjacentes.
“Cada um desses desafios é um vetor suscetível a ataques e a natureza dos ataques está se tornando mais sofisticada à medida que os atores da ameaça aproveitam novas tecnologias, como a IA generativa. Isso pode ser usado não apenas para aprimorar técnicas de engenharia social, mas também para personificar usuários ou grupos de usuários.”
Borda de serviço de acesso seguro e forças de trabalho remotas
SASE é uma arquitetura baseada em nuvem que combina segurança de rede e recursos de rede de área ampla que permite às empresas conectar usuários com segurança a aplicativos e dados, independentemente de sua localização. Isso a torna uma opção mais atraente para forças de trabalho dispersas, em vez de uma série de arquiteturas separadas que consistem em firewalls, VPNs e muito mais.
Amstutz disse ao TechRepublic: “O SASE permite uma abordagem consistente que garante que as políticas sejam apropriadas à localização do usuário, à postura do dispositivo e à confidencialidade dos dados que estão tentando acessar”.
VEJA: Melhores plataformas de borda de serviço de acesso seguro em 2024
A equipe da Xalient também entrevistou empresas do Reino Unido sobre sua posição em relação ao SASE e se seus desafios de segurança as estavam empurrando nessa direção. Surpreendentemente, apenas 8% afirmaram ter adoptado SASE para proteger o acesso remoto, inferior à média global de 14%.
Os três principais motivos, cada um citado por 14% dos entrevistados, são:
- Os custos crescentes da arquitetura de rede tradicional.
- Problemas de desempenho com aplicativos SaaS essenciais aos negócios.
- Esforços para deixar de usar VPNs legadas.
“Os custos da arquitetura de rede tradicional e dos sistemas e infraestrutura legados são um problema maior no Reino Unido do que em outras regiões”, escreveram os pesquisadores em um comunicado à imprensa. As empresas europeias tendem a especializar-se em tecnologias maduras, o que significa que a região é frequentemente vista como atrasada tecnologicamente, especialmente em comparação com os EUA.
Na verdade, a principal vantagem da adoção do SASE para as empresas do Reino Unido foi a funcionalidade aprimorada dos aplicativos SaaS de missão crítica, citada por 35% dos entrevistados. No entanto, o segundo maior problema foi a segurança do acesso remoto, conforme relatado por 30%.
Os residentes do Reino Unido também eram mais propensos a implantar primeiro o Secure Services Edge (SSE) e depois o SD-WAN, e os autores do relatório disseram que “uma grande força de trabalho remota e a necessidade de substituir a tecnologia legada podem estar impulsionando essa abordagem”.
Notícias de Tecnologia:
A Apple me prometeu um novo iPhone, mas tudo que consegui foi o iPhone do ano passado… por enquanto
15 ataques cibernéticos e violações de dados notáveis
Ataques cibernéticos globais dobrarão de 2020 a 2024, conclui relatório
Rolls Royce pretende abastecer a rede do Reino Unido com pequenos reatores nucleares
Google e Meta criticam regulamentações de IA do Reino Unido e da UE
O plano revisado de segmentação de anúncios do Google gera novas preocupações com concorrência no Reino Unido