Pela primeira vez CIOs e CISOs foram obrigados a deixar suas rígidas restrições de segurança empresarial. Enquanto a nuvem e a transformação digital criaram rachaduras na base tradicional de segurança, a crise gerada pela pandemia a desmontou completamente, introduzindo os riscos de segurança do ambiente de home office, que é mais difícil de gerenciar. Os maiores desafios de segurança não são propriamente os ataques de phishing, malware ou ransomware, mas sim pessoas.
A pandemia demonstrou como nunca o papel que o pessoal desempenha na luta contra ameaças, vulnerabilidades, vazamento de informações e crimes cibernéticos em geral. Com um aumento contínuo nos dispositivos de ponta usados nas organizações, vem um aumento nas vulnerabilidades na borda das redes que os hackers podem explorar. Portanto é vital que as empresas garantam que a segurança dos dispositivos de ponta seja mantida.
"Antigamente dizia-se que o elo mais fraco da cadeia de segurança era o ser humano. Hoje, não há mais perímetro, portanto o fator humano tornou-se o principal elo desta cadeia e isso precisa ser levado em consideração nas estratégias", afirma Felipe Canale, country Manager da Forcepoint no Brasil.
Milhões de funcionários hoje se conectam às suas empresas de qualquer lugar e em qualquer dispositivo. Eles devem usar os recursos e protocolos de suas organizações; acessar bancos de dados e aplicativos; têm permissões específicas e aproveitam a nuvem. O problema é monitorar o comportamento de centenas (senão milhares) de pessoas fora do perímetro tradicional.
Um relatório recente do IC3 afirma que as três ameaças à segurança cibernética que causaram o maior impacto econômico este ano têm como origem a engenharia social, ou seja, são golpes que visam a pessoa e, por meio dela, invadir contas e/ou dispositivos. Em 2019, a Online Trust Alliance estimou que 95% de todas as violações de segurança cibernética poderiam ter sido facilmente evitadas, usando abordagens simples e de bom senso.
"Com um aumento contínuo nos dispositivos de ponta usados nas organizações, vem um aumento nas vulnerabilidades na borda das redes que os hackers podem explorar. Como tal, é vital que as empresas garantam que a segurança dos dispositivos de ponta seja mantida", conclui Canale.
Sobre a Forcepoint
A Forcepoint, anteriormente conhecida como Websense ou Raytheon|Websense, é líder mundial em cibersegurança e proteção de dados de usuários. As soluções Forcepoint baseadas em comportamento se adaptam aos riscos em tempo real e são oferecidas através de uma plataforma de segurança convergente que protege os usuários da rede e o acesso à nuvem, impedindo que dados confidenciais saiam da rede corporativa e eliminando as infrações causadas por pessoas internas. Sediada em Austin, Texas, a Forcepoint cria ambientes seguros e confiáveis para milhares de clientes empresariais e governamentais e seus funcionários em mais de 150 países.