O relatório da Thales Access Management 2022 – Building Zero Trust with Modern Access Security, que ouviu quase 2,8 mil entrevistados em mais de 15 países em todo o mundo, revelou que 21% das empresas no mundo sofreram ataques de ransomware, o sequestro de dados, em 2022, e mais da metade das vítimas, cerca de 55%, já tiveram processos internos interrompidos.
Menos da metade (48%) dos entrevistados relatou ter um plano formal de ransomware preparado. A boa notícia é que a conscientização sobre ransomware cresceu significativamente e, embora quase um quarto das companhias considera a perda financeira o maior impacto de um ataque, mais empresas precisam ajustar seus orçamentos para executarem planos de resposta para ataques ransomware.
Francisco Camargo, CEO da CLM, que tem a Thales entre seus parceiros, avalia que o impacto do trabalho remoto durante a pandemia de Covid-19 aumentou a ciência e as preocupações de proteção e de como resolvê-las, tanto dos profissionais de cibersegurança como da alta administração. “Empresas em todo o mundo aprenderam rapidamente sobre riscos e ataques, como ransomware e ataques distribuídos de negação de serviço (DDoS), e ajustarem suas defesas, estratégias e orçamentos”.
Para identificar a extensão dessa mudança, acelerada pela pandemia, a pesquisa da Thales apontou que o método MFA Multifator Authenticator é o mais usado, incluindo outros métodos de autenticação do que uma simples senha, principalmente para aplicativos de nuvem e SaaS, que agora chega aos aplicativos legados On Premisse (softwares instalados localmente). Em todo o mundo, o uso de autenticação multifator permaneceu praticamente o mesmo ano a ano, 56% em 2022, contra 55% no ano passado. O lado negativo, no entanto, é que menos de 50% dos colaboradores usam mecanismos MFA e ainda dependem de simples senhas em um grau alarmante.
Alisson Santos, gerente de produtos da CLM, explica que, de acordo com o relatório, o acesso remoto ainda é o principal caso de uso para MFA – em 2022, 68% dos funcionários/funcionários remotos/móveis que não são de TI usaram MFA (uma ligeira queda em relação aos 71% no ano passado). Depois, foram os profissionais com privilégios (52%, acima dos 48 % em 2021) e terceiros, como consultores, parceiros e fornecedores, 49% contra 50% em 2021.
“Por outro lado, e aí se evidencia o ainda enorme uso de senhas, é que menos da metade dos funcionários da maioria das empresas usam MFA. Mesmo com o aumento das implantações para equipes e funcionários internos que cresceu seis pontos percentuais no último ano – para 40%”, destaca Camargo.
O levantamento da Thales descobriu também que as empresas têm implantado tecnologias de acesso impulsionados pela pandemia e o trabalho remoto. Cerca de 45% implementaram o MFA para gerenciamento de acesso baseado em nuvem; em segundo lugar, com 42%, foi o acesso à rede Zero Trust (ZTNA) com perímetro definido por software.
VPN continua sendo o principal meio de acesso
As Redes Privadas Virtuais (VPNs) continuam a liderar como o principal método utilizados pelas empresas para os funcionários acessarem aplicativos remotamente. Também cresceu o uso do Zero Trust Network Access ou acesso à rede de confiança zero (ZTNA). Quase metade dos entrevistados planeja manter suas VPNs existentes e implementar novas tecnologias, como ZTNA.
A pesquisa contou com participação de organizações de toda parte do globo, de diversos segmentos, sendo os principais: indústria, varejo, tecnologia, serviços financeiros e saúde sendo a maioria com faturamento acima de US$ 500Mi. No Brasil, foram 102 empresas entrevistadas.