HP Inc. (NYSE: HPQ) divulgou o seu mais recente relatório HP Wolf Security: Out of Sight & Out of Mind, um estudo global abrangente que destaca a forma como o trabalho híbrido está a mudar o comportamento dos utilizadores e a criar novos desafios de cibersegurança aos departamentos de TI.
A investigação mostra que um número crescente de utilizadores está a comprar e a ligar dispositivos não controlados pelos departamentos de TI. Destaca também que os níveis de ameaça estão a aumentar, com atacantes cada vez mais bem-sucedidos a contornarem as defesas e a enganarem os utilizadores para lançarem ataques através de phishing. Este cenário está a tornar o suporte informático mais complexo, demorado e dispendioso do que nunca.
O relatório combina dados de um inquérito global YouGov online de 8.443 trabalhadores de escritório que passaram a trabalhar a partir de casa durante a pandemia, e um inquérito global de 1.100 decisores de TI conduzido pela Toluna. Entre as principais conclusões, destaque para:
- O novo Shadow IT está a adquirir e a instalar endpoints sem ter em conta a segurança: "Shadow IT" refere-se tipicamente a departamentos não informáticos que implementam software fora da área de TI. Este cenário está agora a espalhar-se, com indivíduos a adquirirem e ligarem dispositivos sem o conhecimento das TI. 45% dos trabalhadores de escritório inquiridos adquiriram no ano passado equipamento TI (tais como impressoras e PCs) para apoiar o trabalho doméstico. Contudo, 68% disseram que a segurança não foi uma consideração importante na sua decisão de compra, enquanto 43% não tiveram o seu novo portátil ou PC verificados ou instalados pelas TI, e 50% disseram o mesmo da sua nova impressora.
- O Phishing está a ter cada vez mais sucesso: 74% das equipas de TI reportaram um aumento no número de colaboradores que abriram ligações ou anexos maliciosos de phishing em e-mails nos últimos 12 meses. 40% dos colaboradores inquiridos com idades compreendidas entre os 18 e os 24 anos clicaram num e-mail malicioso no último ano, tendo quase metade (49%) dito que o fizeram mais vezes desde que trabalharam a partir de casa. Dos trabalhadores de escritório que clicaram ou quase clicaram num link, 70% não o reportaram às TI - 24% não o acharam importante, 20% citaram o "fator incómodo", enquanto 12% tinham medo de represálias ou de serem punidos.
- Aumento dos dispositivos comprometidos alimenta o crescimento nas taxas de reconstituição: 79% das equipas de TI informam que as taxas de reconstrução das imagens aumentaram durante a pandemia. As taxas de reconstrução estão diretamente relacionadas com o número de endpoints que requerem restauros porque foram comprometidos, o que implica que mais atacantes estão a quebrar com sucesso as defesas externas. O número real poderia ser ainda mais elevado: 80% das equipas de TI preocupam-se que os dispositivos dos colaboradores possam estar comprometidos e não saibam disso.
"As pessoas muitas vezes não sabem se clicaram em algo malicioso, por isso os números reais são provavelmente muito mais altos", comenta Ian Pratt, Chefe Global de Segurança para Sistemas Pessoais, HP Inc. "Os autores dos ataques nem sempre se anunciam a si próprios, uma vez que jogar o jogo a longo prazo para se moverem lateralmente e infiltrarem-se em infraestruturas de maior valor tem provado ser mais lucrativo. Por exemplo, ao utilizar backups na nuvem para retirar dados sensíveis em massa, encriptando dados em servidores, exigindo depois um resgate multimilionário".Pratt continua: "Não deveria ser assim tão simples para um atacante obter uma base de apoio - clicar num anexo de e-mail não deveria impor esse nível de risco. Isolar e conter a ameaça pode mitigar qualquer Impacto prejudicial, impedindo a persistência e o movimento lateral."
A crescente incapacidade de gestão de apoio à segurança informática
Com o aumento das ameaças, está a tornar-se mais difícil para as equipas de TI prestar apoio em termos de segurança. 77% das equipas de TI disseram que o tempo necessário para responder a uma ameaça aumentou no último ano, enquanto se estima que 62% dos alertas relacionados com o Endpoint são falsos positivos, levando ao desperdício de tempo. Com as equipas de TI forçadas a lidar com os alertas, está a tornar-se mais difícil para elas envolver colaboradores e identificar ameaças:
- 65% das equipas de TI afirmaram que a aplicação de patches nos endpoints é mais demorada e difícil devido à mudança para o trabalho em casa, enquanto 64% disseram o mesmo em relação ao aprovisionamento e ao onboarding de novos starters com dispositivos seguros.
- Como resultado, as equipas de TI estimam que o custo do apoio informático em relação à segurança aumentou 52% nos últimos 12 meses.
- 83% das equipas de TI disseram que a pandemia colocou ainda mais pressão no suporte informático devido a problemas de segurança dos trabalhadores domésticos, enquanto 77% das equipas de TI dizem que o trabalho em casa está a tornar o seu trabalho muito mais difícil e que temem que as equipas entrem em colapso com o excesso de trabalho."
À medida que as TI continuam a crescer em complexidade, o suporte técnico à segurança está a tornar-se incontrolável", conclui Pratt. "Para que o trabalho híbrido seja um sucesso, as equipas de segurança de TI precisam de ser libertadas das horas gastas no aprovisionamento de novos equipamentos, para que possam concentrar-se em tarefas que acrescentem valor. Precisamos de uma nova arquitetura de segurança que não só proteja contra ameaças conhecidas e desconhecidas, mas que ajude a reduzir o fardo para libertar tanto as equipas de cibersegurança como os utilizadores. Ao aplicar os princípios do Zero Trust, as organizações podem conceber defesas resilientes para manter o negócio seguro e recuperar rapidamente em caso de ataques ebm sucedidos".
A HP está a ajudar as organizações a proteger o local de trabalho híbrido, fornecendo segurança a endpoints que garante às equipas uma maior visibilidade e ferramentas de gestão. Com o HP Wolf Security[i] as organizações beneficiam de uma proteção robusta e integrada desde o silício à cloud e da BIOS ao navegador. O HP Wolf Security fornece o suporte ideal para a segurança do local de trabalho híbrido – por exemplo o HP Sure Click Enterprise[ii] reduz a superfície de ataque na forma como lida com o malware, via e-mail, browser ou downloads, e torna-o inofensivo através da contenção de ameaças e isolamento. A HP Wolf Security permite que as equipas forneçam proteção profunda e reforçada, privacidade e informações sobre ameaças, recolhendo dados nos endpoints para ajudar a proteger o negócio.
[i] HP Security é agora HP Wolf Security. As características de segurança variam de acordo com a plataforma, consulte a folha de dados do produto para mais detalhes.
[ii] HP Sure Click Enterprise é vendido separadamente e requer Windows 8 ou 10 e Microsoft Internet Explorer, Google Chrome, Chromium ou Mozilla Firefox e novo Edge são suportados. Os anexos suportados incluem Microsoft Office (Word, Excel, PowerPoint) e ficheiros PDF, quando o Microsoft Office ou Adobe Acrobat estão instalados.
Post A Comment:
0 comments: