A Ivanti Inc. anunciou recentement os resultados de um estudo que revela que a ascensão da “Everywhere Enterprise” (empresa para a qual se trabalha a partir de qualquer lugar) desviou as prioridades dos CISOs (Chief Information Security Officer) do combate às ameaças à segurança das redes para a atenuação dos riscos de segurança móvel.
Quase nove em cada dez (87%) dos CISOs inquiridos concordam que os dispositivos móveis se tornaram o foco das suas estratégias de cibersegurança, e quatro em cada cinco (80%) dizem que as palavras-passe já não são um meio eficaz de protecção de dados empresariais, uma vez que os cibercriminosos cada vez mais visam os trabalhadores remotos e os dispositivos móveis
O estudo, que entrevistou 400 CISOs na região da EMEA (Espanha, Reino Unido, França, Alemanha, Benelux), salienta que 82% dos inquiridos concordam que o trabalho remoto acelerou o desaparecimento do perímetro tradicional da rede e conduziu a novos desafios de segurança informática.
Actualmente, os principais desafios enfrentados pelos CISOs centram-se em assegurar que apenas utilizadores, dispositivos, redes e aplicações de confiança possam aceder aos dados empresariais.
Quase metade (45%) dos inquiridos citaram os colaboradores que recorrem a Wi-Fi sem segurança para aceder aos recursos da empresa como um dos maiores desafios de segurança durante a pandemia.
Dois quintos (40%) dos CISOs reconheceram que os colaboradores que utilizavam os seus próprios dispositivos para aceder aos dados da empresa como outro grande desafio de segurança.
Um terço (33%) disse que os colaboradores que utilizam aplicações não autorizadas para aceder a dados empresariais representam outro desafio significativo em termos de segurança.
pub
Enquanto a grande maioria (93%) dos CISOs disse que tinha soluções eficazes para permitir a mudança inesperada para trabalho remoto no início da pandemia, outra elevada percentagem (92%) disse também que precisava de medidas de segurança adicionais para melhor habilitar os trabalhadores à distância e enfrentar o novo cenário de ameaça móvel.
Olhando para o futuro, quase dois terços (64%) dos CISOs planeiam investir em software móvel de detecção de ameaças. E mais de metade (58%) disse que melhorar as experiências dos utilizadores, melhorar a autenticação de aplicações remotas (57%) e mover aplicações comerciais críticas para a nuvem (52%) serão as principais prioridades este ano.
“A pandemia actuou como um catalisador para os CISOs tomarem as medidas necessárias para tornar o trabalho a partir de qualquer lugar em qualquer dispositivo tão seguro como o trabalho a partir do escritório num portátil da empresa”, disse Nigel Seddon, vice-presidente da EMEA West na Ivanti.
A ascensão da Everywhere Enterprise – onde as infra-estruturas de TI estão em todo o lado, e os empregados distribuídos precisam de acesso aos dados da empresa onde quer que estejam – alterou drasticamente o papel da CISO e colocou a segurança dos dispositivos móveis no centro das atenções.
Os CISOs devem agora colocar maior ênfase na habilitação, segurança e optimização de ambientes de trabalho móveis.
Cada CISO deve adoptar urgentemente uma estratégia de segurança de confiança zero para assegurar que apenas utilizadores de confiança possam aceder aos dados corporativos, e investir em tecnologias de automação que possam descobrir, gerir, proteger e servir todos os pontos de acesso, dispositivos e dados em toda a empresa .
“Devem assumir que as suas redes empresariais padrão estão comprometidas, e alavancar tecnologias que possam detectar proactivamente ameaças e dispositivos de self-healing e autoprotecção. Para reduzir ainda mais a superfície de ataque, os CISOs devem eliminar as palavras-passe a favor da autenticação sem palavra-passe. Ao fazê-lo, também garantirá que os trabalhadores remotos desfrutem de uma experiência de utilizador segura e sem descontinuidades”, aponta a empresa.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
