2020 e a pandemia de Covid-19 colocam à prova as estratégias de segurança de todas as empresas, das menores às transnacionais. Todos os setores tiveram que adotar tecnologias que lhes permitissem continuar trabalhando e prestando serviço. E a necessidade de trabalho remoto, somada à passagem de muitos negócios do mundo físico para o virtual, demonstrou o grande despreparo que muitas organizações tiveram para absorver os novos riscos.
“De um momento para o outro, os governos nos disseram que todos deveríamos trabalhar em casa e as empresas tinham alguns dias para implementar ferramentas tecnológicas que permitissem isso, sem realmente poder planejar muito. Em muitos casos, os funcionários até tiveram que usar seus computadores pessoais, pois não tinham um dispositivo corporativo para acessar de suas casas. Esta situação foi feita de forma desordenada e criou muitos pontos fracos nas questões de segurança cibernética ”, indica Martín Fuentes, Gerente Sênior de Segurança de Negócios da Lumen LATAM.
Com o passar dos meses, o teletrabalho começou a fazer parte do novo normal, fazendo com que as empresas repensassem o nível de risco de segurança cibernética que estão dispostas a tolerar. Deixou de ser apenas uma questão de equipe técnica implementar ferramentas de acesso remotamente, mas de uma política abrangente que deveria contemplar como seriam atualizados notebooks remotos, serviços de autenticação, internet utilizada pelo trabalhador, forma de fazer backups, entre outras arestas .
Para o especialista da Lumen, a cultura de segurança deve fazer parte do DNA da empresa: “A resiliência de uma empresa é medida pela rapidez com que ela foi capaz de se adaptar ao novo normal. A tecnologia tornou-se uma ferramenta indispensável para continuar operando; entretanto, a Internet é um meio muito inseguro e que temos a responsabilidade de controlar através do uso de controles que atendam às necessidades da empresa ”.
Assim, em 2020 as plataformas com maior procura foram o acesso remoto seguro e duplo fator de autenticação para poder realizar o teletrabalho com menos riscos e soluções de mitigação de ataques DDoS (negação de serviço distribuída).
As ameaças de 2021
Este ano, as organizações viram um aumento nos ataques de ransomware e resgate DDoS, que buscam é gerar lucro econômico por meio de chantagem. Enquanto um criptografa as informações e impede o acesso ao usuário, o outro gera uma ameaça de ataque aos recursos técnicos da organização.
Ambas as situações são acompanhadas por notificações solicitando uma determinada quantia de dinheiro, geralmente em Bitcoins, para resolver o problema, qualquer um destes ataques tem a capacidade de tornar totalmente indisponível o funcionamento de uma organização se não forem tomados os devidos cuidados.
Durante o último 6 meses, a Lumen registrou um aumento aproximado de 1.200% ao mês nas solicitações de ativações emergenciais de proteção DDoS. “Essas proteções absorvem o tráfego excessivo e inválido por meio de diferentes ferramentas com diferentes níveis de inteligência, e garantem que o cliente só receba tráfego transacional válido, evitando assim uma sobrecarga ou indisponibilidade de recursos”, explica Fuentes.
Porém, para Martín Fuentes, implementar uma cultura de segurança informática será o principal desafio para as empresas em 2021, visto que as empresas estão cada vez mais dependentes de infraestruturas online: “A nível corporativo, será muito importante começar a ter estruturas robustas, sistemas de segurança da informação que trabalham lado a lado com os proprietários de negócios para garantir que as ferramentas e políticas adequadas sejam usadas para que, quando ocorrer um evento de segurança, a operação não seja afetada e os clientes permaneçam seguros ”.
