A importância da segurança cibernética passou a ser reconhecida por muitos empresários durante a pandemia COVID-19. Respeitando os decretos de quarentena, a sociedade, em sua maioria, adotou a prática do Home Office. Tendo que utilizar redes e dispositivos pessoais para exercer as funções de seu trabalho. Se tornando, muitas das vezes, alvos de cibercriminosos, pela falta de suporte e segurança.
Surgiram novas ameaças à segurança e as empresas não estavam totalmente preparadas para enfrentá-las. O número de riscos de segurança cibernética entre as organizações aumentaram em um cenário muito mais conectado e, logo, vulnerável. O resultado? A busca por soluções de segurança cibernética.
Não há como voltar aos velhos hábitos. A cibersegurança deve evoluir no mundo pós-pandemia:
O ambiente de trabalho pós-COVID-19
Antes da chegada do COVID-19, a grande maioria dos funcionários levavam suas vidas de forma normal exercendo suas atividades no escritório. Onde é mais fácil proteger a LAN e os dispositivos usados no ambiente da empresa. Ao usar tecnologias sofisticadas e soluções de segurança cibernética, as equipes de segurança de TI evitavam grandes crises de segurança, mantendo um controle rígido sobre as atividades.
A pandemia chegou. Corporações de todos os tipos mudaram para um regime de trabalho remoto. Os funcionários se comunicam, conectando-se a redes de negócios e acessando recursos por meio de dispositivos e conexões de rede vulneráveis e até mesmo compartilhados.
Um aumento na adoção de infraestrutura, aplicativos de armazenamento em nuvem e ferramentas colaborativas online foram registrados durante o período. Medidas, inclusive, que devem ser adotadas em um mundo pós-pandemia, juntamente com e-learning/m-learning.
Os desafios de segurança pós-COVID-19
Embora várias corporações ofereçam VPN (Rede Privada Virtual) segura para funcionários em home office, o primeiro ponto de interface para seu dispositivo (notebooks, computadores e etc.) é a rede doméstica – banda larga / sem fio compartilhada / hotspot móvel. Redes domésticas e roteadores sem fio que possuem configurações rudimentares de segurança e criptografia de tráfego.
Frequentemente, essas redes têm senhas fracas e padrão inalteradas e, portanto, pouca proteção contra acesso não autorizado. As redes domésticas também possuem vários outros dispositivos que são usados para diversos fins. Alguns deles podem não ser atualizados e, como resultado, vulneráveis a ataques de hackers.
Todos os usuários da rede doméstica podem não estar cientes das melhores práticas de segurança cibernética e podem se envolver em práticas inseguras e perigosas. Como por exemplo, clicar em um link fraudulento que faça o download de malware e comprometa a rede da empresa. É difícil para as equipes de segurança de TI controlar e monitorar totalmente as atividades remotas.
Houve uma mudança visível em números de ataque de redes corporativas para redes domésticas. Os cibercriminosos têm aproveitado uma ampla gama de ataques para obter acesso aos recursos de negócios. O número de e-mails de phishing, fraudes de anúncios, falsificações de identidade etc. aumentou e continuará aumentando. No geral, novos riscos de segurança cibernética surgiram durante a pandemia e terão de ser contabilizados na era pós.
Visto que muitas empresas estavam despreparadas. As soluções de segurança cibernética foram construídas de forma rápida na intenção de se adaptar à pandemia. Não houve tempo para uma avaliação completa da infraestrutura em mudança ou documentação.
Melhores práticas de segurança cibernética
É preciso entender, avaliar e reduzir os riscos de segurança cibernética que surgiram durante a pandemia. Uma análise de risco em tempo real deve ser feita. Ativando a visibilidade de toda a gama de dispositivos usados. As políticas de acesso remoto e BYOD devem ser reprojetadas.
Todos os dispositivos e usuários devem passar por processos de autorização rígidos para garantir que todos os dados, sistemas e recursos acessados remotamente estejam sempre protegidos. Isso causará inconveniências aos usuários, mas protegerá a infraestrutura digital da organização.
Big data, AI-ML, automação e outras tecnologias devem ser aplicadas para fortalecer ainda mais a segurança cibernética e infundir agilidade no processo.
A importância da segurança cibernética deve crescer. O COVID-19 não é a única interrupção que o mundo enfrentará. Devemos estar preparados para qualquer tipo de evento futuro que possa carregar implicações de segurança. A importância da cibersegurança no mundo pós-COVID-19 é inegável e destaca a necessidade de ciber-resiliência.
