A pandemia acelerou a era do trabalho remoto, introduzindo novos riscos que os profissionais de TI buscam contornar com as ferramentas de segurança existentes. De acordo com uma pesquisa global, elaborada pela Thales com 2.600 entrevistados e 200 na América Latina e grande representatividade de líderes do Brasil, 90% dos executivos brasileiros disseram estar preocupados com riscos e ameaças devido ao home office.
Seis em cada dez (61%) entrevistados disseram que as ferramentas tradicionais de segurança, como VPNs, ainda são a principal forma de acesso remota oferecida aos funcionários. Quase metade (47%) dos profissionais afirmaram não confiar que seus sistemas de segurança pudessem efetivamente proteger o teletrabalho.
A pesquisa também descobriu que a Covid-19 teve um impacto significativo na infraestrutura de segurança, particularmente no gerenciamento de acesso e autenticação, levando as empresas a adotarem estratégias modernas de segurança, como Zero Trust, para suportar as demandas de uma força de trabalho móvel e remota.
Era do trabalho remoto: preocupações levam a mudanças
De acordo com o índice, os entrevistados têm muitos sistemas diferentes implantados para acesso remoto, sendo a VPN a mais comum. Infraestrutura de área de trabalho virtual, acesso baseado em nuvem e acesso à rede Zero Trust/perímetro definido (ZTNA/SDP) vieram logo depois. Quando perguntados sobre quais novas tecnologias de acesso planejavam implantar devido à pandemia, quase metade (43%) indicou ZTNA/SDP (zero trust network access/ software-defined perimeter) como uma das principais escolhas tecnológicas.
A Thales também explorou os planos dos entrevistados de ir além dos ambientes VPN tradicionais e descobriu que 42% esperam substituir sua VPN por ZTNA/SDP, enquanto 44% esperam implantar uma solução de gestão de acesso na nuvem baseada em políticas, autenticação multifator (MFA) e SSO, devido ao impacto da pandemia. Isso confirma que a necessidade de capacidades de autenticação mais modernas e sofisticadas está impulsionando mudanças em muitas empresas e é vista como um fator importante para a implementação de uma estratégia Zero Trust.
“Os resultados da pesquisa demostram que a maioria dos profissionais de segurança e privacidade no Brasil já adotaram uma política de Zero Trust [27%] ou estão planejando sua implantação por meio de um plano formal [26%]. Ainda estamos iniciando essa jornada, mas os números são promissores visto que representam mais da metade das empresas entrevistadas”, comenta Sérgio Muniz, diretor de Gestão de Acesso e Identidade da Thales na América Latina.
Segurança de acesso adaptada
Um lado positivo da corrida para o trabalho remoto, impulsionada pela pandemia, é a aceleração de abordagens melhoradas para a segurança de acesso. Dos entrevistados,42% disse adotar a autenticação de dois fatores dentro de suas empresas atualmente, porém dentro deste universo, 64% implementou para funcionários remotos que não são de TI e 50% incluiu o MFA para diferentes perfis de terceiros acessando seus sistemas, como consultores, parceiros e fornecedores.
Apesar das conhecidas limitações das senhas, o investimento em MFA ainda fica atrás de outras ferramentas de segurança como firewalls, segurança de endpoint, SIEM e segurança de e-mail.
“A mudança para um modelo de Zero Trust, com o uso crescente de tecnologias modernas de autenticação, como a autenticação adaptativa e multifatorial (MFA), melhorará significativamente a postura de segurança de qualquer empresa. Este será um espaço excitante para se observar enquanto as empresas continuam a lidar com ambientes de trabalho dinâmicos”, acrescenta Eric Hanselman, analista chefe da 451 Research, parte da S&P Global Market Intelligence.
