Desde março de 2020 ataques cibernéticos têm ocorrido de forma mais frequente em grandes empresas privadas e em organizações públicas no Brasil, dando destaque a discussões sobre a maturidade da cibersegurança e a inclusão do tema proteção de dados na estratégia de negócios das companhias.
Com a adoção massiva ao trabalho remoto, a segurança da informação foi readequada para um cenário totalmente inédito que se mantém no modelo híbrido, mas fatores como comportamento de usuários e mais investimento para proteção de aplicações e dados ainda são um desafio. É o que revela a pesquisa de segurança encomendada pela Citrix e realizada pela One Pool em agosto de 2021 com 1.500 tomadores de decisão de TI em empresas no Brasil, Argentina, Canadá, México, Chile e Colômbia.
Na preferência da maioria dos funcionários, o trabalho híbrido se mantém como o modelo escolhido pelas empresas. Ao se tratar de segurança da informação, constatou-se o aumento de ameaças como resultado do teletrabalho de acordo com 86% dos entrevistados da pesquisa no Brasil. Desde o início da pandemia, mais da metade (56%) das empresas no país já tiveram algum problema relacionado à cibersegurança como ataques phishing ou ransomware. Nesse contexto, o comportamento do funcionário contribuiu, de certa forma, para a ocorrência de ataques cibernéticos, segundo 74% dos entrevistados.
“A falta de uma cultura corporativa envolvendo a segurança da informação como prioridade ou como parte dos negócios – e não apenas como suporte ou despesa – é algo que ainda está sendo amadurecido no Brasil”, diz Luis Banhara, diretor geral da Citrix Brasil.
O levantamento sobre o cenário de segurança da informação no Brasil identificou grandes desafios de segurança enfrentados pelas companhias no país, dentre eles o uso de redes inseguras para acessar dados da empresa, apontado por 44% dos profissionais de TI entrevistados; o uso de dispositivos pessoais sem supervisão (41%); senhas fracas (37%) e orçamento limitado para se investir em segurança (26%).
Analytics como tendência
Para endereçar esses desafios, tecnologias como IA (Inteligência Artificial) e ML (Machine Learning) são alguns dos recursos capazes de prover o suporte necessário à TI para continuar a evoluir de forma simultânea às necessidades de segurança atuais. “Temos visto uma forte demanda por sistemas que possam prover insights sobre visibilidade e segurança, com decisores buscando ML e IA para encontrar padrões e informações sobre experiência do usuário utilizando técnicas matemáticas, estatísticas e modelagem preditiva”, reforça Banhara.
Conforme aponta a pesquisa, 60% dos líderes de TI no Brasil já estão implementando tecnologias como IA e ML para melhorar a segurança da companhia e 90% dos profissionais ouvidos acreditam que a automação irá contribuir significativamente para suprir – pelo menos parte – da falta de qualificações de segurança.
Experiência do usuário
Com funcionários trabalhando de qualquer lugar usando dispositivos de sua escolha, a segurança da informação no Brasil está sendo revista na consolidação do modelo híbrido de trabalho. Nesse sentido, líderes de TI também estão entendendo a importância e o valor da experiência do usuário e que a segurança da informação não precisa ser um impeditivo à essa proposta. Segundo a pesquisa, 95% dos entrevistados concordam que a experiência do funcionário desempenha um papel prioritário na estratégia de segurança de uma organização.
A dualidade entre a experiência do usuário de forma descomplicada, produtiva e assertiva versus a segurança Zero Trust, que promove proteção de aplicação e dados de qualquer dispositivo, já ficou para trás. Hoje, existem tecnologias no mercado baseadas em intenção, que incorporam Inteligência Artificial, orquestração de rede e Machine Learning para automatizar tarefas administrativas em uma rede em tempo real, capacitando a TI para entregar uma experiência aprimorada e que mantém os usuários envolvidos e produtivos.
Como habilitar o trabalho híbrido seguro
Apesar da atual disponibilidade de novas tecnologias no país, a pesquisa da Citrix identificou que 84% dos profissionais de TI ouvidos têm preocupações de segurança relacionadas a serviços de nuvem (públicas), sendo 58% por perda de dados e 34% por malwares.
De toda forma, o foco em segurança da informação desde o surto do COVID-19 em março de 2020 foi confirmado por 96% dos profissionais de TI entrevistados. Foi constatado que 93% das empresas aumentaram seus investimentos em segurança no período e 89% estão hoje com uma abordagem de segurança mais robusta devido ao teletrabalho.
“De maneira geral, ainda há no Brasil uma barreira em investimentos de cibersegurança e a falta de uma conscientização desses investimentos por parte dos decisores em prol da experiência do usuário, mas vemos que existe um movimento contrário crescente a este paradigma que favorece tanto as empresas quanto seus funcionários”, conclui Banhara.
