Atualmente, a segurança Endpoint desempenha um papel importantíssimo na manutenção da segurança de alto nível. Um estudo da Check Point Research, realizado em meados de 2020 revelou, contudo, que 39% dos profissionais de segurança não se sentem confiantes quanto à capacidade de proteção das suas atuais soluções de proteção Endpoint contra ciberataques avançados.
Neste contexto, a Check Point elaborou 5 razões que devem encorajar a reavaliação deste tipo de proteção, no sentido de reforçar a importância de as empresas acompanharem as novas necessidades do mercado em que se inserem.
Os últimos meses trouxeram, como sabemos, mudanças drásticas na forma de trabalho, com grande parte dos trabalhadores a adotar um regime híbrido ou de trabalho remoto na totalidade. Esta transição acarretou maiores dificuldades para os profissionais de segurança, agora encarregues de garantir a proteção de dados corporativos em localizações mais dispersas e em maior número. Além disso, a utilização de dispositivos pessoais para aceder a informação corporativa intensificou-se, expandindo, assim, as superfícies passíveis a ataques.
Os novos padrões de trabalho, bem como o surgimento de ciberameaças que têm vindo a acompanhar as mudanças do mercado, procurando explorar as falhas de segurança existentes, exigem que os profissionais de segurança façam uma reavaliação dos desafios que põem em risco a segurança das empresas, especialmente no que diz respeito a proteção de Endpoints.
1. Aumento de ataques de ransomware
Os ataques de ransomware procuram essencialmente controlar uma empresa, interrompendo a sua atividade normal e ameaçando a segurança dos seus dados com o objetivo de, assim, extorquir quantidades avultadas de dinheiro aos responsáveis dos negócios que, muitas vezes, preferem pagar o resgate que lhes é pedido, em vez de procurar recuperar os seus ficheiros e sistemas TI. Esta é uma prática que cria um ciclo-vicioso, já que quanto maior for a taxa de sucesso destes ataques, mais frequentemente estes ocorrerão.
2. Visibilidade comprometida
A transição para o trabalho remoto imposta pela pandemia do coronavírus dificultou a monitorização dos dispositivos que acedem a informação corporativa sensível. Qualquer dispositivo não monitorizado torna-se um potencial ponto de entrada na rede de movimentos maliciosos, como implementação de malware sofisticado ou a execução de ataques por ransomware.
Dispor de soluções que garantam visibilidade completa e em tempo-real é essencial, já que só assim as equipas de segurança serão capazes de prevenir ameaças e evitar a existência de ângulos mortos na infraestrutura.
3. Ruído e disrupção não são aceitáveis
À medida que os ataques aumentam e evoluem, a incapacidade de avaliar corretamente o risco e gravidade da ameaça pode ser fatal. Alertas frequentes e muitas vezes ignorados provenientes de várias soluções podem paralisar o desempenho das equipas de segurança em momentos no quais agir rapidamente é crucial.
Apenas soluções Endpoint com múltiplos níveis de análise, recursos de previsão dados pela IA e acesso em tempo-real a feeds de inteligência global permitem uma verificação e análise rápidas o suficiente para contextualizar e priorizar os alertas consoante a sua importância.
4. Comportamento descuidado dos colaboradores
O surgimento de falhas de segurança nos sistemas TI, bem como o aumento de vírus sustentados na disseminação de mensagens, anexos e documentos relacionados com a pandemia da COVID-19, evidenciou quão prejudicial pode ser a falta de conhecimento dos colaboradores.
Compreender e prevenir estas ameaças, investindo na formação dos utilizadores para a cibersegurança pode ser uma solução. É, contudo, uma resposta demasiado lenta a um problema que prospera atualmente, pelo que pode ser insuficiente de momento.
5. Abordagens convencionais não resolvem o problema
Um estudo recente da IDC indica que apenas em 30% dos casos, os líderes de segurança nomearam a segurança Endpoint como uma componente significativa à estratégia global de cibersegurança de uma empresa. Um outro estudo, conduzido pelo Ponemon, concluiu que 51% dos inquiridos afirmam que as soluções de segurança Endpoint das suas organizações não são eficientes na deteção de ataques avançados.
Estes são apenas alguns dados que comprovam que a não adoção de abordagens ágeis e imediatas pode ter consequências severas. É importante que as empresas adotem uma nova visão estratégica para proteger a sua força de trabalho remota através de segurança Endpoint capaz de prevenir eficazmente potenciais incidentes e, assim, minimizar o seu impacto.
Os profissionais de segurança estão lentamente a reconhecer os desafios de segurança que aguardam as suas empresas. Perceber quais as melhores formas de reavaliar a segurança Endpoint para que esta disponha de todas as ferramentas necessárias a uma proteção eficaz, ao mesmo tempo que se reduz o TCO (Total Costo of Ownership) é crucial à sobrevivência das empresas no atual panorama.
Estas questões serão endereçadas com David Ulloa, CISO da IMC Companies, no âmbito de um debate promovido pela Check Point a ocorrer no dia 28 de outubro de 2020, para a qual se pode já registar aqui.
Outros artigos interessantes: