No novo modelo de trabalho não existem mais fronteiras e os horários são muito mais flexíveis que antigamente e em home-office as pessoas se sentem seguras porque trabalham em espaços que supostamente se detém o controle absoluto. Nesse cenário, as pessoas não se preocupam com a segurança dos acessos aos dados corporativos feitos por diferentes dispositivos que utilizam simultaneamente.
Com a informalidade e descontração conquistadas com o home-office e escritórios mais amigáveis, uso de múltiplos dispositivos entre outros fatores que expõem a empresa ao risco, a segurança dos dados acabou sendo comprometida e precisa ser replanejada para que as empresas possam operar em locais de trabalho de forma dinâmica.
Para compreendermos um pouco mais sobre isso, conversamos com Sérgio Muniz, diretor de Gestão de Acesso e Identidade da Thales na América Latina.
A Thales acaba de divulgar um novo estudo em que 90% das empresas brasileiras estão preocupadas com a cibersegurança no home-office e justamente as vulnerabilidades surgem com essa mudança de hábitos que aconteceu de forma repentina.
O que se constata é que as empresas não estavam e ainda não estão preparadas para essa nova realidade uma vez que, o estudo traz à tona a preocupação, por parte das empresas, com a segurança de dados e ciberataques quando funcionários estão literalmente espalhados e com inúmeros dispositivos em uso.
Estamos nos referindo ao estudo, “Índice de Gerenciamento de Acesso de 2021 da Thales, encomendado à 451 Research, parte da S&P Global Market Intelligence que revela ainda que seis em cada dez (61%) entrevistados disseram que as ferramentas tradicionais de segurança, como VPNs, ainda são a principal forma de acesso remota oferecida aos funcionários e quase metade (47%) dos profissionais afirmaram não confiar que seus sistemas de segurança pudessem efetivamente proteger o trabalho remoto.
Crypto ID: Sérgio, de que forma a Thales vem atuando com o gerenciamento de acesso e autenticação? Como está esse cenário no mercado brasileiro?
Sérgio Muniz: A Thales vem atuando fortemente na conscientização do mercado sobre os diferenciais dessa abordagem de uma solução centralizada e otimizada para a gestão de acessos. Isso endereça a demanda dos usuários por um acesso mais amigável aos sistemas, similar em simplicidade a muitos dos acessos aos serviços financeiros como internet banking e mobile banking existentes no país.
Em muitos casos estes evoluíram muito em simplicidade com a advento das iniciativas digitais no mercado financeiro e essa cultura já pode ser explorada no mercado empresarial, como é o caso dos acessos sem senha aos sistemas corporativos.
Por outro lado, as demandas de um controle eficaz nos acessos por parte das leis de privacidades de dados, especialmente LGPD, e outros reguladores específicos de algumas indústrias como PCI-DSS e HIIPA, para mercados financeiro e médico respectivamente, são endereçadas e comprovadas com o uso dessa abordagem mencionada. E a Thales, obviamente, fomenta as melhores práticas e consegue oferecer ao mercado a possibilidade de implementá-la por meio de um serviço na nuvem, chamado Safenet Trusted Access.
Crypto ID: Em seu ponto de vista, qual foi o principal impacto da pandemia na mentalidade dos gestores de TI?
Sérgio Muniz: A mudança para o acesso remoto, a aceleração da transformação digital e consequente o uso de tecnologias na nuvem, fizeram o mercado enxergar (e eventualmente adotar, mesmo sem perceber) com maior atenção a política de Confiança Zero.
O desafio é como oferecer o acesso máximo para que cada usuário possa executar suas atividades, sem liberar acessos desnecessários para cada um deles. E o Zero Trust na gestão de acesso com os pilares anteriormente mencionados (MFA, autenticação por contexto e SSO inteligente) oferece essa possibilidade. Como resultado da pesquisa, vemos que apenas 22% não tem uma estratégia de Zero Trust atualmente.
Crypto ID: O que falta para as empresas investirem mais em cibersegurança?
Sérgio Muniz: Estamos num movimento de maior preocupação e maior investimento em cibersegurança. Ainda é aquém das expectativas de todo o mercado e isso se reflete no crescente número de ataques no mercado global não apenas brasileiro. Mas esse investimento deve crescer ainda mais. E a presença deste assunto nas reuniões de C-level e de Conselhos de Administração no mercado brasileiro reitera essa expectativa. Por outro lado, casos de clientes que tiveram tentativas de ataques mitigadas ou fracassadas pelo uso de uma gestão de acesso e outras ferramentas de segurança cibernética, vão se multiplicar ainda mais e já não serão casos isolados de alguns de nossos clientes. Se incluirmos nessa variável a LGPD, chegamos à conclusão que estamos no caminho correto para investir numa segurança cibernética preventiva
Crypto ID: Esse é um estudo global, o que mais diferencia a visão de executivos brasileiros em relação a outras nacionalidades?
Sérgio Muniz: Tivemos o maior índice de preocupação com riscos/ameaças à segurança devido ao trabalho remoto de funcionários, 90%. Nenhum país chegou a esse patamar e isso demonstra a consciência dos nossos profissionais de segurança em relação ao risco ao enfrentar uma mudança drástica como a que tivemos durante a contingência. Por outro lado, tivemos uma aceleração da transformação digital e as ferramentas de segurança implementadas até então, não possuíam necessariamente a aderência para esse novo contexto de acesso remoto em volumes massivos e uso acelerado de aplicação na nuvem.
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas especializadas em três domínios de negócios: Defesa e Segurança, Aeronáutica e Espaço e Segurança Cibernética e Identidade Digital. Ela desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro, mais verde e mais inclusivo. O Grupo investe perto de € 4 bilhões por ano em Pesquisa e Desenvolvimento, particularmente em áreas-chave de inovação, como IA, segurança cibernética, tecnologias quânticas, tecnologias de nuvem e 6G. A Thales tem perto de 81.000 funcionários em 68 países. Em 2023, o Grupo gerou vendas de € 18,4 bilhões.
Leia outros artigos da Thales aqui no Crypto ID!
Thales e Google Cloud anunciam parceria estratégica na França
Thales se une a fintech japonesa em lançamento de anel NFC
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!