Lembra quando você precisava sair de casa todos os dias e encarar um trânsito terrível para chegar no trabalho pontualmente às 9h, bater o ponto, produzir até 12h, bater o ponto de novo, almoçar até 13h, voltar para a empresa e, logo depois de bater o ponto, produzir mais um pouco, para, então, finalizar o expediente e ir para casa, encarando todo aquele trânsito de novo, não sem antes … bater o ponto? Pois é, para muitos trabalhadores, esses tempos acabaram depois da pandemia pela Covid-19 e não devem voltar quando a pandemia terminar.

Ainda em março de 2020, o analista e fundador do serviço de segurança cibernética, Jon Oltsik, entrevistou diversos Chief Information Security Officers (CISOs) e concluiu que algumas mudanças feitas para nossa adaptação à nova rotina de trabalho, deverão continuar mesmo na pós-pandemia. Entre elas, o hábito de trabalharmos em casa. Afinal, conclui-se que do universo de pessoas entrevistadas, 78% reportam ser mais produtivas ou sem alteração na produtividade na mudança para o trabalho em casa.

Entre alguns benefícios para o dia a dia dos colaboradores, como menos estresse no trânsito, o movimento Work From Home (WFH) também estimula o uso ainda maior de itens salvos e compartilhados na nuvem. Com base nesse comportamento, a tecnologia da informação está migrando com mais força para a nuvem. Este movimento traz bastantes vantagens ao trabalhador, porém configura um desafio para os gestores de segurança de TI. 

>> Saiba mais sobre os estilos de nuvem aqui:
https://materiais.matrix.com.br/lp-ebook-infraestrutura-hibrida-de-ti-idc

Não por acaso, os CISOs estão procurando tecnologias capazes de oferecer uma proteção vetorial ao parque de TI: desde celulares e notebooks, passando por servidores, virtualizadores,  aplicações em nuvem pública e privada, além de ferramentas de colaboração na nuvem. Adicionalmente, verifica-se que as soluções de nova geração, capazes de integrar funcionalidades que antes eram comercializadas de maneira individual com anti-malware/anti phishing, gestão de configurações de patches e cópias de segurança (backup) são especialmente efetivas contra ataques de sequestro de dados, ou ransomware.

Dentro da amostra entrevistada, verificou-se que empresas mais maduras na adoção de tecnologias de nuvem ganham velocidade e, consequentemente, vantagens competitivas com a adoção da nuvem. Dentre outras respostas, citam assinatura em nuvem, conferências e colaboração na web.

Este movimento pressupõe, ainda, que os profissionais de segurança da informação devem se preocupar mais com a forma de coleta, processamento e análise de dados, com o objetivo de gerenciar riscos cibernéticos. A superfície de ataque do parque de TI aumentou muito à medida que usuários tornam-se mais distribuídos e remotos.

Uma nova tecnologia de ataques foi percebida após o início da pandemia,e deve se intensificar à medida que avançamos ao trabalho em casa: o RaaS (ransomware as service). Esta nova invenção, atribuída ao do grupo de ciber criminosos Revil (pronuncia-se Are-Evil), é um serviço oferecido na dark web, que permite que qualquer pessoa encomende ataques massivos de sequestro de dados, sem a necessidade de conhecimentos em TI. Ou seja, esta nova realidade de trabalho exige um rigor de segurança proporcional ao rigor sanitário que estamos passando com as medidas de controle da Covid-19.

>> Saiba mais sobre segurança cibernética aqui: 
https://materiais.matrix.com.br/lp-ebook-acronis

No entanto, para que todos lutem a favor da segurança, é necessário que estejam cientes dos riscos aos quais estão expostos. Por isso, as lideranças das empresas precisam garantir que este conhecimento esteja em todo o processo de aprendizado do colaborador da organização. Dessa forma, a importância de uma empresa ciberneticamente segura precisa estar enraizada a nível de executivos e conselheiros da empresa.  

A transição da estratégia de defesa de perímetro (como firewall e vpn) para uma estratégia de defesa em vetor (proteção desde o terminal até a aplicação) é a principal mudança da postura de cibersegurança necessária às empresas pós-pandemia. Adicionalmente, destacamos mais quatro pontos importantes para acompanhar as mudanças pós-Covid-19 do mercado de trabalho. 

CIOs e CISOs unidos

Estes dois cargos precisarão estar unidos e bem alinhados, para determinar e reforçar as políticas de segurança, contando com infraestrutura para aplicação e monitoramento de políticas externas. 


Roberto Rozon
Vice Presidente Comercial

ID na nuvem

Será necessário uma infraestrutura de gerenciamento de identidade moderna. Mas, para isso, a identidade também migrará para a nuvem rapidamente.

Artificial Intelligence (AI) e Machine Learning (ML)

Tanto a inteligência artificial quanto o aprendizado de máquina permitem o desenvolvimento de malwares totalmente autônomos. Logo, os filmes de ficção científica precisarão pensar em novos futuros, porque a realidade já está nos alcançando.

Equipes de segurança de TI também unidas

Os grupos de cibercriminosos uniram forças após a pandemia. O mesmo deve ser feito por empresas privadas e entidades do setor. Recentemente, o departamento de defesa americano classificou o risco de ataque de sequestro de dados ou ransomware uma ameaça tão grande à soberania nacional como o do sete de setembro. 

A Matrix pode auxiliá-lo em sua jornada para a nuvem, com total segurança, para que você não precise se preocupar com tantas adaptações. Fale com nossos especialistas:
https://materiais.matrix.com.br/fale-com-o-especialista

Gostou? Compartilhe na sua rede social!