O “Relatório sobre o estado global da segurança de 2022: trabalhadores remotos causam problemas para a InfoSec” revela como a segurança de dados das empresas brasileiras foi afetada, após dois anos de trabalho remoto. O documento mostra que mais da metade das empresas brasileiras aumentarão seus investimentos em cibersegurança até o final do ano.
No início de 2022, a empresa entrevistou 1.100 tomadores de decisão e influenciadores de TI e segurança cibernética, representando 11 países, incluindo 100 entrevistados de organizações brasileiras de todos os tamanhos. Os participantes do Brasil variaram de executivos-chefes a analistas seniores que trabalham principalmente em alta tecnologia (21%), serviços empresariais/profissionais (11%), varejo (9%) e educação (8%).
Como alguns outros países que experimentaram desigualdades no local de trabalho antes da pandemia, o Brasil viu uma força de trabalho ainda mais bifurcada após a Covid-19. Muitos daqueles aptos a trabalhar remotamente vieram da indústria, ou de profissões com salários globais mais elevados do que os forçados a trabalhar presencialmente, que tendiam a ser da classe trabalhadora. Curiosamente, em setembro de 2021, a ZDnet relatou que as mulheres representavam metade de todos os trabalhadores remotos durante os primeiros dois anos da pandemia, quando a força de trabalho é composta principalmente por homens.
Outros fatores econômicos, incluindo altas taxas de juros e inflação, empurraram o Brasil para a recessão em 2021. A contração nacional do PIB parece ter impactado os esforços em segurança cibernética organizacional também. Dito isso, as organizações brasileiras estavam entre as mais otimistas quando se tratava de aumentar o financiamento de segurança em 2022 para investir em soluções para ambientes híbridos no local ou na nuvem.
Segundo o country manager da Infoblox Brasil, Sandro Tonholo, “o combate às ameaças é uma atividade incessante para as equipes de cibersegurança, pois não existe ambiente 100% protegido e, em geral, o ciberatacante está “um passo” à frente, inovando na criação de técnicas para o ataque.”
No Brasil, normalmente as redes domésticas não possuem mecanismos de segurança, o que aumenta a vulnerabilidade dos dispositivos móveis e pessoais (endpoints), se resumindo, muitas vezes, ao firewall do sistema operacional e antivírus, o que não é suficiente para bloqueio das atuais ameaças avançadas.
Sandro sugere que “usar uma camada de segurança DNS para proteger a navegação na internet aumenta o nível de segurança do dispositivo. Por outro lado, no ambiente corporativo, é de extrema importância adotar soluções que inspecionem, detectem e limpem esses dispositivos móveis e pessoais, a fim de minimizar o impacto das ameaças.”
10 principais tendências em segurança de dados no Brasil
Abaixo as principais tendências apontadas pela pesquisa no mercado brasileiro de segurança de dados:
1- Desde 2020, muitas organizações brasileiras aceleraram suas transformações digitais para apoiar os trabalhadores remotos. O estudo mostra que 56% das empresas tiveram prazos reduzidos para modernizar sua infraestrutura de TI e melhorar suporte para portais de clientes, (53%) para ajudar a aliviar a carga de suas forças de trabalho. Empresas brasileiras também agregaram recursos às redes e bases de dados (41%). Quase um quarto (24%) fechou escritórios físicos.
2- As empresas brasileiras preferiram adicionar seus próprios dispositivos móveis remotamente aos dispositivos dos funcionários no ano passado. 60% implantaram dispositivos remotos de propriedade corporativa, em comparação com 51% que fizeram acomodações semelhantes para equipamentos de trabalhadores remotos. Além disso, 44% adicionaram redes privadas virtuais ou firewalls em resposta à proteção de uma força de trabalho mais remota.
3- As organizações brasileiras estão mais preocupadas em evitar vulnerabilidade a vazamento de dados, ataques na nuvem e ransomware. Quase metade (45%) estava mais preocupada com vazamentos de dados durante o segundo ano da pandemia. Eles também estavam receosos com ataques diretos por meio de serviços em nuvem (42%) e ransomware (32%). Também se encontraram menos preparados para vazamentos de dados (19%) e ataques baseados em nuvem (16%), seguido por ameaças persistentes avançadas, ou APT (14%).
4- Mais da metade (57%) de todos os entrevistados brasileiros relataram ter passado de um a cinco incidentes de segurança em TI no ano passado. Quase metade (48%) das organizações pesquisadas relataram os eventos de TI que, experimentada, não resultaram em uma violação. Entre os menos afortunados, os invasores eram mais propensos a usar um ponto de acesso wi-fi (38%), dispositivo IoT ou rede (29%) ou aplicativo/plataforma em nuvem (27%).
5- APTs e ataques de phishing estavam entre os principais métodos de ataque. As empresas brasileiras eram mais propensas a serem vítimas de APT (42%) ou phishing (37%), seguidas de perto por ransomware (35%) e explorações de dia zero (33%).
6- Os principais mecanismos de ataque incluíam exfiltração de dados e credenciais sequestradas. 58% relataram que transferências de dados ilegais estavam envolvidas em ataques, bem como 33% citaram a troca de credenciais. Uma vez dentro, as organizações eram mais propensas a sofrer interrupções no sistema (54%) ou manipulação de dados (48%). 58% sofreram danos diretos e indiretos de até US$ 1 milhão (R$ 5,6 milhões).
7- A maioria das organizações brasileiras (82%) diz ser capaz de responder a uma ameaça dentro de 24 horas. Essa taxa de tempo de resposta – entre as mais altas de todas as nações pesquisadas – foi auxiliada por ferramentas de caça a ameaças, como a descoberta de uma vulnerabilidade específica do sistema (46%), consultas e respostas de DNS (45%) e análises de tráfego de rede (42%). No futuro, as equipes brasileiras de segurança de TI esperam que seus maiores desafios sejam a falta de orçamento (27%), monitoramento de funcionários remotos (25%) e falta de habilidades de segurança de TI (24%).
8- DNS é uma estratégia popular no Brasil para aliviar a carga sobre as defesas de perímetro das organizações. As organizações brasileiras aproveitaram o DNS em estratégias gerais de segurança, principalmente para proteger contra ameaças como encapsulamento de DNS/exfiltração de dados que outras ferramentas de segurança perdem (50%) e bloqueio de tráfego ruim (48%).
9- As organizações brasileiras estão investindo mais recursos em proteções de rede, dados e nuvem. 56% das empresas brasileiras viram seus orçamentos de segurança de TI aumentarem em 2021. Ainda mais (82%) esperam aumento de financiamento em 2022 — incluindo 16% que antecipam mais de 10% em financiamento. As opções populares de compra para investimentos locais incluem VPNs/controle de acesso (31%) e segurança de rede (27%). Inteligência de ameaças (27%) e corretores de segurança de acesso à nuvem (25%) estão entre os investimentos baseados em nuvem mais populares. Aqueles que preveem uma abordagem híbrida são mais propensos a adotar criptografia de dados (52%), detecção e resposta de rede (50%) e segurança de DNS e proteção contra perda de dados (49%).
10- Interesse em estruturas SASE (Secure Access Service Edge) no Brasil está aumentando. À medida que ativos, acesso e segurança saem do núcleo da rede para a borda com o impulso para a virtualização, 48% das organizações brasileiras já implementaram o SASE parcial ou totalmente e outros 34% pretendem fazê-lo, por meio de um fornecedor (32 %) ou outros (68%)
Comentários