A Check Point divulga os resultados de uma nova pesquisa na qual aponta as prioridades e os desafios das organizações em relação à cibersegurança até 2023, além de destacar as mudanças em suas estratégias de proteção impostas pela pandemia da COVID-19 em 2020.
“A pesquisa mostra que a maioria das organizações não espera que seus problemas e prioridades de segurança atuais mudem significativamente nos próximos dois anos. Para muitos, as mudanças rápidas que tiveram de realizar em suas redes e infraestruturas de segurança em resposta à pandemia serão permanentes”, diz Claudio Bannwart, country manager da Check Point Brasil.
Mais da metade dos entrevistados disseram que o número de ameaças e ataques sofridos por suas organizações é superior àquele que se registava no início de 2020. A maioria acredita que sua abordagem à segurança não retornará às normas anteriores à pandemia, com apenas um em cada cinco entrevistados afirmando que suas operações de segurança voltaram a ser o que eram. As principais conclusões da pesquisa realizada com mais de 600 profissionais de segurança de TI em todo o mundo são:
• Os maiores desafios de segurança das organizações em 2021: aproximadamente metade (47%) dos entrevistados disse que a segurança para funcionários que trabalharem remotamente será o principal desafio em 2021, seguido pela prevenção de ataques de phishing e engenharia social (42%), manutenção do acesso remoto seguro (41%) e proteção de aplicativos e infraestrutura em nuvem (39%).
• Prioridades de segurança para os próximos dois anos: até 2023, as principais prioridades serão proteger o trabalho remoto (61%), a segurança do endpoint e móvel (59%) e das nuvens públicas ou múltiplas (52%) – incluindo questões como segurança de IoT e de e-mail.
• Mudanças nas estratégias de segurança de 2020: 95% dos entrevistados disseram que suas estratégias mudaram na segunda metade deste ano, a maioria delas permitindo o trabalho remoto em escala (67%). Apenas pouco mais de um quarto afirmou ter acelerado os projetos de segurança existentes durante 2020, mostrando que, para a maioria, a resposta à pandemia envolveu uma reinvenção não planejada de seu modelo de negócios.
• O “novo normal” veio para ficar: metade de todos os entrevistados acredita que sua abordagem de segurança não retornará aos padrões do período pré-pandemia. Enquanto 29% deles disseram que esperam um retorno às operações pré-COVID em algum momento no futuro, e apenas 20% acreditam que sua situação agora voltou ao que era.
Mudança evidente nas estratégias de segurança de 2020 apontada pelos entrevistados:
• 95% dos entrevistados disseram que suas estratégias mudaram na segunda metade do ano, sendo a maior delas a de possibilitar o trabalho remoto em escala (citado por 67%);
• 39% dos entrevistados indicaram que o trabalho remoto em escala foi seguido pela mudança de estratégia relativa à educação e treinamento de segurança aos funcionários;
• 37% dos entrevistados disseram que foi melhorar a segurança da rede e a prevenção de ameaças;
• 37% dos entrevistados também apontaram o endpoint expandido e a segurança móvel;
• 31% dos entrevistados manifestaram que foi a rápida adoção de tecnologias de nuvem;
• 27% dos entrevistados revelaram ter acelerado os projetos de TI atuais durante 2020, mostrando que, para a maioria, sua resposta à pandemia envolveu uma reinvenção não planejada de seu modelo de negócios.
“Ao mesmo tempo, os ciberataques e as ameaças estão aumentando à medida que os cibercriminosos tentam tirar proveito dessas mudanças. Portanto, as organizações devem priorizar o fechamento de quaisquer brechas de segurança em suas novas redes distribuídas, desde os PCs domésticos dos funcionários e os próprios funcionários até o data center. Lidar com o impacto da pandemia nas operações de negócios e garantir que elas possam continuar a operar da maneira mais eficiente e segura possível será o maior desafio contínuo para a maioria das empresas”, alerta Claudio Bannwart.
Para bloquear os volumes crescentes de ciberataques e ameaças, as organizações precisam priorizar o fechamento de quaisquer brechas de segurança em suas novas redes distribuídas, desde os PCs domésticos dos funcionários, e eles próprios, até o data center. A seguir estão as orientações da Check Point para apoiar as organizações a desenvolver suas estratégias de segurança para garantir que possam continuar a operar da forma mais eficiente e segura possível:
1) Prevenir em tempo real. Em cibersegurança, a prevenção em tempo real é a chave para proteger redes, funcionários e dados contra ataques e ameaças.
2) Proteger tudo. Cada parte da rede corporativa é importante. As organizações devem revisar e verificar o nível de segurança e a relevância da infraestrutura de sua rede, dispositivos, processos, conformidade de dispositivos móveis e PC conectados, IoT e muito mais. O aumento do uso da nuvem exige um maior nível de segurança, especialmente em tecnologias que protegem cargas de trabalho, contêineres e aplicativos serverless em ambientes de nuvem múltipla e híbrida.
3) Consolidar e ganhar visibilidade. Com tantas mudanças feitas nas infraestruturas das organizações, é essencial fazer estas perguntas-chave: estamos obtendo a segurança de que realmente precisamos? Estamos protegendo os itens certos? Perdemos um ponto cego? O mais alto nível de visibilidade da rede aumenta a eficácia da segurança. A empresa precisa de um gerenciamento unificado e de uma visibilidade de risco aprimorada para toda a sua arquitetura de segurança e isso só pode ser alcançado reduzindo o número de soluções de produtos pontuais e fornecedores.