Carradore: como garantir cibersegurança com o avanço do trabalho remoto
*Por Octávio Carradore
A pandemia do novo coronavírus acelerou os formatos de trabalho remoto e a prestação de serviços virtuais. Ao que tudo indica, uma realidade que veio para ficar. Conforme um levantamento da KPGM divulgado em novembro, 38% das empresas do país adiaram para 2021 a volta aos escritórios. Muitas empresas irão apostar em um modelo híbrido, com times divididos entre trabalho remoto e virtual. Essa realidade impõe ao mercado inúmeros desafios e, entre eles, está o da cibersegurança.
Em casa, muitos colaboradores trabalham sem firewall ou outros mecanismos de proteção. E mesmo as soluções de Remote Desktop Protocol (RDP) e Virtual Private Networking (VPN) acabam se tornando portas de entrada para eventuais ataques. Uma pesquisa da Kaspersky aponta que 40% das empresas brasileiras não têm política de cibersegurança.
Ataques digitais dos mais variados tipos têm ocorrido em uma escala alarmante. De janeiro a junho deste ano, os ciberataques cresceram mais de 350% no país. O número de ocorrências no primeiro semestre no Brasil ultrapassam os 2,6 bilhões, conforme levantamento da Fortinet. Não é coincidência que estes números tenham disparado durante a pandemia, justamente por este cenário mais desafiador que se configura.
A aplicabilidade da cibersegurança nas corporações é bastante abrangente, mas existem algumas categorias gerais que ajudam a delimitar a questão. Dentre elas estão a gestão da Segurança da Informação, com políticas internas de proteção, programas adotados pela empresa e definição e acompanhamento de processos de segurança, bem como segurança de rede, que faz a segurança operacional garantindo os pilares da Segurança da Informação (integridade, disponibilidade, autenticidade e confidencialidade). Além disso, um ponto importante é a educação do colaborador, tendo o engajamento necessário para cumprir as políticas adotadas.
Um dos pontos mais frágeis quando se fala em cibersegurança é o componente humano. Nesse sentido, o gestor desempenha um papel fundamental: orientar os agentes para reduzir ao máximo as brechas da operação. Um dado importante do levantamento realizado pela Kaspersky que fundamenta essa impressão é que cerca de 46% dos incidentes de segurança são causados pelos próprios funcionários das empresas. Cerca de um terço das invasões registradas nas empresas são causadas por problemas como senhas fracas, chamadas falsas de suporte técnico e dispositivos infectados, como pendrives e cartões de memória. O principal fator que leva os colaboradores a falharem em relação aos processos de segurança digital é a tecnologia desatualizada oferecida pelas empresas, além do uso de dispositivos próprios no trabalho.
Por tudo isso, vemos que o cenário é uma oportunidade para as corporações investirem em reforço de suas infraestruturas, com timer dedicados a melhorias e atualizações constantes dos sistemas. Com a migração massiva da hospedagem de informações em nuvem, há a facilidade da atualização automática dos sistemas. Sem falar na possibilidade do uso de inteligência artificial e softwares mais robustos para reforço da segurança digital.
Nesse sentido, cremos que as empresas irão investir em buscar soluções mais seguras de comunicação e gestão de equipes. O grupo de companhias que percebem que investir em segurança é um diferencial importante e valioso está em expansão. Nossa visão é de otimismo para um 2021 conectado e de crescimento, com segurança e proteção às informações.
*Octávio Carradore, diretor de Relações com o Mercado da Dígitro Tecnologia