ia

COVID-19 muda prioridades de cibersegurança

Cibersegurança Notícias


Poucas funções corporativas mudaram de prioridades com tanta rapidez quando a crise do COVID-19 surgiu como as operações de cibersegurança e os fornecedores de tecnologia que as apoiam.

De repente, milhares de funcionarios viram-se num modelo de trabalho a partir de casa. Os CISOs ajustaram-se, passando do trabalho baseado em tarefas rotineiras e em direcção a metas a longo prazo, para passarem a estabelecer ligações seguras para a força de trabalho remota recém-criada.

Os CISO tomaram medidas para evitar novas ameaças à rede que visam trabalhadores remotos e reforçaram operações voltadas para negócios e e-commerce após o aumento das compras online durante os bloqueios da pandemia.

A resposta à crise continua a pressionar os orçamentos dos departamentos e a limitar recursos para outras funções menos essenciais. Segundo uma previssão da Mckinsey esta situação “direccionará os gastos no ano fiscal de 2021, que muitos departamentos estão já a planear”.

Segundo a pesquisa da McKinsey, os gastos gerais devem diminuir nos sectores mais atingidos pela pandemia, mantendo-se estável nos sectores menos afectados. “Os desafios que as empresas de cibersegurança enfrentam contaminaram os fornecedores de tecnologia”.

Os CISOs responderam à pandemia instituindo rapidamente medidas para manter a continuidade do negócio e proteger-se contra novas ameaças.

Para gerir a continuidade do negócio, têm vindo a corrigir sistemas remotos através de redes privadas virtuais – VPN – que se têm deparado com sobrecargas crescentes. Têm vindo a monitorizar os níveis de ameaça, incluindo o crescimento acentuado de ataques de phishing desde o início da pandemia.

Os trabalhadores remotos estão a ser bombardeados com ataques baseados no tema Covid-19. Estes estão a tirar partido de actualizações de filtros de correio electrónico e web e a utilizar engenharia social para se aproveitarem das preocupações dos trabalhadores.

Muitos orçamentos dos CISO para 2020 já tinham sido atribuídos antes da pandemia. Para cobrir o custo desta crise, “tiveram de suspender outros projectos”.

250 CISOs indicam que “as medidas de segurança trazidas pela crise continuarão a ser as principais prioridades orçamentais no terceiro e quarto trimestre de 2020”.

Mais de 70% dos executivos de segurança também acreditam que os seus orçamentos para o próximo ano irão diminuir. “Espera-se que o apoio a novas formas para salvaguardar as organizações limite os gastos em questões como conformidade, governance e ferramentas de risco”.

Segundo o documento, o retalho, indústria avançada, energia e materiais, transportes, viagens e lazer deverão reduzir os seus investimentos em cibersegurança. Já o sector hospitalar, banca, serviços financeiros, tecnologia, media, telecomunicações e sector público deverão aumentar os seus investimentos em cibersegurança no próximo ano.

Os principais investimentos das empresas no próximo ano serão em network security, identity and access management e messaging security.

Destaque para as soluções de segurança do endpoint, protecção de dados, segurança web, gestão de segurança e vulnerabilidades e a aposta em managed security services (MSS). Existirá, segundo o documento, uma quebra da aposta no governance, risk, compliance/integrated risk management.