Embora no mundo inteiro surjam novos modelos de trabalho híbrido, em Portugal a maior parte das empresas quer um regresso ao clássico escritório, alheias ao facto do quanto ficam em desvantagem perante concorrentes internacionais capazes de recrutar à distância por valores e condições mais atraentes. O conservadorismo da classe gestora nacional pode ser apenas um dos motivos para este desejo ardente de regresso a um modelo de trabalho que pode estar nas últimas: num país onde os grandes nomes recrutam talento tecnológico, muitas empresas Portuguesas não terão acompanhado o ritmo da transformação tecnológica, pelo menos quanto às novas necessidades de segurança do trabalho remoto. Aqui, as empresas Portuguesas não estão sozinhas: um estudo da Check Point com profissionais de TI de todo o mundo revelou que a esmagadora maioria das empresas analisadas não implementou qualquer medida de segurança para o trabalho remoto.
Entre as principais conclusões do estudo, encontram-se as seguintes:
- Falhas na segurança de acesso remoto: 70% das organizações permitem acesso a aplicações da organização a partir de dispositivos pessoais, como dispositivos sem gestão central ou dispositivos BYOD (bring your own device). Apenas 5% dos inquiridos dizem utilizar todas as medidas de segurança recomendadas para o acesso remoto.
- A necessidade por segurança no acesso à internet: 20% dos inquiridos afirmam não utilizar nenhum dos 5 métodos recomendados para proteger os utilizadores remotos enquanto navegam pela internet, e apenas 9% utilizam todos os 5 métodos de proteção contra ataques iniciados na internet.
- A falta de proteção contra ransomware: 26% dos inquiridos não têm uma solução endpoint que consiga detetar e impedir automaticamente ataques de ransomware. 31% não utilizam qualquer um dos métodos acima mencionados para prevenir que a informação sensível da empresa saia do seu perímetro.
- Segurança de E-mail e dispositivos móveis: Apenas 12% das organizações que permitem acesso às organizações através de dispositivos móveis utilizam uma solução de proteção móvel contra ameaças. Isto demonstra o quão expostas estão as organizações à rápida evolução dos ciberataques de 5ª geração contra os trabalhadores remotos.
“Apesar de muitas empresas terem abraçado novos formatos de trabalho, como o trabalho híbrido e/ou remoto, não estão a ser adotadas as soluções críticas necessárias para proteger as equipas remotas. Este estudo confirmou que muitas organizações têm falhas no que toca à segurança dos utilizadores, dos dispositivos e de acesso” afirma Itai Greenberg, Vice President of Product Management at Check Point Software Technologies. “Para tapar estas falhas, as organizações devem seguir para uma arquitetura de segurança SASE (Secure Acess Service Edge). Os modelos de segurança SASE oferecem acesso rápido e simples às aplicações das organizações, para qualquer utilizador e dispositivo, protegendo remotamente os trabalhadores de ataques que chegam pela internet.”
Este é um problema agravado pela escalada nos ataques contra redes empresariais, que foi de 50% a nível mundial, mas atingiu uns assustadores 81% em Portugal, colocando em evidência a necessidade das organizações implementarem regras mais claras aos acessos remotos, mas também soluções de segurança a nível de hardware e software que protejam os próprios trabalhadores remotos de exposições a ataques.
Além dos problemas de segurança pura e simples que a Check Point destaca, há para estas empresas um tema de competitividade, tanto para a captação de talentos, quanto para a segurança do próprio cliente. A segurança dos seus dados, principalmente em cenários de trabalho remoto, será muito rapidamente um requisito dos clientes, e as empresas capazes de o assegurar serão as que poderão ganhar os mais interessantes contratos.
Apenas 9% das empresas mundiais recorre à totalidade das soluções de proteção de trabalhadores remotos recomendadas pela Check Point Software, e 11% não chegam sequer a utilizar nenhuma das recomendações:
- Filtragem de URL, para evitar o acesso a sites maliciosos;
- Reputação de URL, que avalia o risco de segurança dos endereços;
- Content Disarm & Reconstruction (CDR), tecnologia que remove código malicioso de ficheiros;
- Uma solução contra ataques de phishing;
- Proteção de credenciais.
O estudo da Check Point contou com 1200 Profissionais de TI de todo o mundo.