Ainda estamos longe do fim da pandemia de COVID-19, mas a pandemia já trouxe diversos efeitos para as empresas e as equipes de segurança que trabalham para protegê-las. Essas diversas mudanças e efeitos trazem novos aprendizados e um cenário novo a ser enfrentado.

Muitas empresas descobriram que seus planos de continuidade não levavam em conta todos os funcionários trabalhando em regime remoto ao mesmo tempo. Ao passo em que muitas empresas transitaram tranquilamente para o “novo normal”, muitas precisaram investir em tecnologia e/ou educação para garantir que seu staff compreendia o que podia e o que não podia ser feito.

Uma vez que a transição se completou, as empresas descobriram que a superfície de ataque mudou drasticamente e os atacantes não ficaram para trás, buscando se aproveitar de novas oportunidades. Phishing, brute-force e ataques de malware surgiram ao passo em que o número de endpoints conectados a rede corporativa aumentou.

A COVID acelerou os esforços de transformação digital, o que tende a elevar a prioridade da cybersecurity para o C-Level. Contudo, a diminuição do escritório físico e a possibilidade de uma grande força de trabalho permanecer remota por muito tempo faz com que os CSO’s revisem seus planos de longo prazo, prioridades e riscos.

A seguir listamos as top estatísticas sobre a pandemia de COVID-19 e como esses dados podem ajudar você a pensar sobre as pessoas, processos e tecnologias na sua empresa agora e para o futuro.

 

Transitando para o trabalho remoto

Maior parte das empresas tinha algum tipo de trabalho remoto e processos relacionados a isso antes da pandemia, mas para muitas, a escala e velocidade com a qual a empresa precisou se adaptar ao cenário se tornou um desafio.

Apesar de dizer contar com planos de continuidade ao negócio, 66% das empresas disseram não estar preparadas para o cenário que se apresentou, de acordo com um estudo publicado este mês. Um aprendizado aqui, é que os planos de continuidade devem incluir cenários, como na pandemia, onde a empresa pode não ter um local de backup para enviar seu corpo de trabalho, tendo que contar com uma força de trabalho majoritariamente em regime remoto.

Ao passo em que a maior parte das equipes de segurança (87%) disseram que a transição para o trabalho remoto foi tranquila, a configuração segura dos dispositivos dos funcionários, acesso seguro e monitoramento remoto foram listados como os principais desafios para o staff de segurança. Três quartos das empresas disseram ter sido capazes de adotar processos para permitir o trabalho remoto imediatamente, com o restante (20%) requerendo uma a duas semanas para colocar em prática os novos processos.

Para muitas empresas, a transição requereu investimentos. Pouco menos da metade (46%) das empresas repassaram recursos de TI para cybersecurity a fim de proteger melhor sua rede. Enquanto isso, 38% removeram recursos da cybersecurity e destinaram para ajudar na implementação da infra necessária para os colaboradores remotos. Praticamente um quarto (22%) das empresas compraram novas soluções/serviços de segurança para enfrentar essa nova realidade.

 

Ameaças relacionadas a COVID-19 e mudanças na superfície de ataque

Com novas oportunidades vem novos riscos. Durante os últimos meses, os atacantes foram rápidos em descobrir e se utilizar de novas superfícies de ataque para atingir as empresas.

Um relatório da SonicWall mostrou que os ataques de ransomware aumentaram em 100% em 2020, mais notavelmente contra empresas da vertical de healthcare. Os atacantes também apostaram no phishing, um relatório da F5 mostrou que os incidentes aumentaram 220% durante a Pandemia, enquanto a Palo Alto registrou que mais de 86 mil domínios de alto risco relacionados à pandemia foram registrados entre Março e Abril de 2020.

A transição para o trabalho remoto causou complicações com relação a endpoints e dados. Um relatório mostrou que 58% dos colaboradores usaram dispositivos pessoais nesse período, enquanto 7% dos usuários intencionalmente subiram dados sensíveis em instâncias e armazenamento pessoais.

 

Impacto de Longo Prazo que será causado pela pandemia

De acordo com a KPMG, mais de 80% das empresas está se preparando para continuar dando suporte a trabalho remoto nos próximos anos, mesmo que aconteça um evento de vacinação em massa. Esse movimento tende a ser ainda mais profundo, o mesmo relatório da KPMG prevê o downsizing dos escritórios como uma forte tendência para os próximos anos.

Já a PwC mostra que metade das empresas vão, a partir dos desafios da pandemia, colocar a cybersecurity e a privacidade dos dados em todas as suas decisões de negócio. Contudo, esse será um desafio, principalmente para os gestores, que precisarão fazer mais com menos, já que apenas um quarto das empresas deve efetivamente aumentar o orçamento de cybersecurity.