Em todo o mundo, o distanciamento social afetou as atividades diárias de quase todas as pessoas. Em muitos casos, isso significa trabalhar de casa.
O distanciamento social salvará inúmeras vidas ao ajudar a nação a desacelerar a propagação da COVID-19. Com mais funcionários agora trabalhando de casa, no entanto, as vulnerabilidades de segurança e o risco de crimes cibernéticos aumentaram.
Para entender melhor as mudanças que os trabalhadores remotos estão enfrentando, a G2 pesquisou mais de 650 indivíduos trabalhando remotamente: alguns em resposta à pandemia do novo coronavírus, outros que sempre trabalharam remotamente. As estatísticas sobre a falta de medidas de segurança para as forças de trabalho remotas em rápido crescimento são alarmantes e devem motivar os tomadores de decisão a priorizar a segurança acima de muitos outros aspectos de seus negócios.
Estatísticas de segurança remota já eram péssimas
Cerca de metade dos indivíduos que trabalhavam remotamente antes de fevereiro de 2020 relataram usar uma rede privada virtual (VPN). Apenas um em cada quatro trabalhadores remotos era obrigado a usar qualquer nível de autenticação multifator para acessar informações comerciais remotamente. E pouco mais de 8% disseram que não havia medidas de segurança adicionais para trabalhadores remotos.
Empresas que permitem que trabalhadores remotos acessem sistemas críticos para os negócios remotamente, sem uma VPN, estão deixando a atividade online de seus funcionários sem criptografia e visível até mesmo para os hackers mais novatos. Sem restrições de compartilhamento de arquivos, as organizações deixam informações sensíveis em risco de facilmente escaparem de uma rede empresarial e caírem nas mãos de cibercriminosos, concorrentes e qualquer outra pessoa que não deveria ter acesso a elas. (Uma solução de prevenção de perda de dados (DLP) pode ajudar a evitar que dados vazem de sua organização.)
Independentemente do papel ou da indústria, todos os funcionários de todas as empresas devem ter algum nível de treinamento de conscientização sobre segurança. Phishing, a maior ameaça online enfrentada pelas empresas hoje, foi relatada por 79% das empresas em 2019. Os funcionários, incluindo executivos de alto escalão, devem ser continuamente treinados sobre como identificar ataques de phishing e entender os enormes riscos que eles representam.
E se esses números não forem assustadores o suficiente, muitos deles — além do uso de VPN e restrições de acesso remoto — só pioram para aqueles que trabalham de casa em resposta à pandemia.
Quer aprender mais sobre Software de Videoconferência? Explore os produtos de Videoconferência.
A nova onda de trabalhadores remotos permanece desprotegida
A pandemia de COVID-19 e a consequente mudança para uma força de trabalho amplamente remota expuseram uma série de vulnerabilidades nos processos empresariais, incluindo o número de tecnologias em vigor para proteger as informações acessadas por trabalhadores remotos. As empresas devem agir rapidamente se quiserem ter alguma chance de prevenir um grande ataque cibernético ou incidente de perda de dados.
Para indivíduos que trabalhavam remotamente antes do surto de COVID-19, quase todas as tecnologias de segurança eram usadas com mais frequência do que aqueles que passaram a trabalhar remotamente desde o início da pandemia. Ainda assim, os números que representam o uso de ferramentas de segurança para trabalho remoto retratam uma força de trabalho remota consistentemente vulnerável e em rápido crescimento.
As estatísticas de uso de restrições de compartilhamento de arquivos, treinamento de segurança e autenticação multifator são menores para esses novos trabalhadores remotos. A estatística mais interessante e aterrorizante com esse novo grupo foi o número de indivíduos que não usavam nenhuma das soluções descritas.
43% dos novos trabalhadores remotos relataram não usar nenhuma tecnologia de segurança. Isso é 438% a mais do que o número de trabalhadores remotos antes das mudanças resultantes da COVID-19. Combinados, 34% de todos os trabalhadores remotos disseram que não usam nenhuma das ferramentas de segurança mencionadas na pesquisa.
Hackers sonham com um mundo onde a maioria das pequenas empresas não criptografa sua atividade online; onde menos de um em cada três trabalhadores remotos sequer tem treinamento de segurança.
Com cerca de dois terços dos entrevistados como novos trabalhadores remotos, retratando um rápido aumento de trabalhadores desprotegidos e apenas um leve aumento de mecanismos de segurança para protegê-los, nós atraímos os atacantes para nossas casas.
Uso de aplicativos remotos aumentando rapidamente
O distanciamento social, como resposta à pandemia de coronavírus, aumentou drasticamente a força de trabalho remota global enquanto os esforços de segurança lutam para acompanhar. Para piorar a situação, os funcionários que usam esses endpoints não seguros, como laptops e telefones celulares — juntamente com redes domésticas questionáveis — estão aumentando seu uso de aplicativos empresariais, como comunicação interna, colaboração em equipe e software de videoconferência.
Em outras palavras: O número de trabalhadores remotos (usuários) aumentou, juntamente com o número de aplicativos que eles usam, enquanto o número de medidas de segurança em vigor para trabalhadores remotos aumentou apenas ligeiramente.
Isso é uma receita para desastre na forma de violações de dados, perda de dados, multas regulatórias e danos à reputação da marca.
E o que é mais, a segurança da informação foi a terceira menor preocupação na mente dos trabalhadores pesquisados. Quando questionados sobre suas maiores preocupações, os trabalhadores remotos disseram que o equilíbrio entre vida pessoal e profissional, manter o contato humano, permanecer produtivo, manter a conectividade com a internet e gerenciar projetos eram todos mais preocupantes do que a segurança das informações comerciais.
Felizmente, muitos trabalhadores remotos de longa data e novos trabalhadores remotos mostraram algum aumento no uso de todas as tecnologias de segurança.
Essa mentalidade é compreensível — a mudança rápida pode ter impactos significativos no bem-estar emocional e profissional de um trabalhador — mas trágica em vários níveis, e muitos aspectos do trabalho remoto provavelmente piorarão antes de melhorar, a menos que as empresas adotem rapidamente novas medidas de segurança para proteger a crescente força de trabalho remota.
Historicamente, pequenas empresas são os maiores alvos e as menos seguras
Pequenas empresas sempre foram os maiores alvos de ataques cibernéticos porque têm dados valiosos e medidas de segurança fracas. Hoje, 43% das violações envolvem pequenas empresas, de acordo com o Relatório de Investigações de Violações de Dados de 2019 da Verizon. Pequenas empresas têm menos ferramentas de segurança e pessoal qualificado para ajudá-las a se proteger, mas ainda têm uma tonelada de informações valiosas para criminosos online.
Além disso, as pequenas empresas estão atualmente tendo mais dificuldades para adaptar suas pilhas de tecnologia para proteger tanto a si mesmas quanto seus funcionários em meio ao aumento da força de trabalho remota, em grande parte porque têm mais terreno a recuperar.
Enquanto mais de dois terços dos entrevistados de empresas de grande porte (mais de 1.000 funcionários) relataram usar uma VPN, apenas 36% dos funcionários remotos de pequenas empresas relataram usar uma. No entanto, esse número aumentou significativamente desde a pandemia, com 54% da força de trabalho remota de pequenas empresas usando uma VPN.
Empresas de grande porte ainda são vulneráveis, no entanto. Enquanto o número de funcionários de pequenas empresas usando uma VPN aumentou quase 20 pontos percentuais, após trabalhar remotamente como resultado da COVID-19, o número de trabalhadores de grandes empresas usando uma VPN aumentou menos de 5 pontos percentuais.
Antes de trabalhar remotamente como resultado da COVID-19, apenas 12% dos funcionários de empresas de grande porte disseram que seu empregador não exigia nenhuma tecnologia de segurança. Desde a mudança, 41% dos funcionários remotos de grandes empresas relatam não usar nenhum software de segurança.
Ainda assim, os números pintam um quadro consistente de segurança como uma prioridade menor no nível das pequenas empresas, resultando em menos treinamento e menos mecanismos de segurança em vigor.
Hoje, todas as empresas estão mais vulneráveis
Independentemente do leve aumento no uso de aplicativos de segurança em geral, há um aumento claro e substancial no número total de trabalhadores remotos individuais desprotegidos.
Alguns podem argumentar que esse aumento no número de dispositivos empresariais remotos pode significar que eles podem passar despercebidos ou são menos propensos a serem atacados.
Essas pessoas estão erradas.
Campanhas de phishing e outros ataques cibernéticos são facilmente escaláveis. O maior número de dispositivos desprotegidos acessando informações comerciais significa apenas mais alvos e mais dados.
Empresas de todos os tamanhos precisam desenvolver soluções de segurança que abordem o trabalho remoto. Elas também precisam fornecer aos seus funcionários o treinamento e os recursos necessários para proteger dados e informações sensíveis — tanto os seus próprios quanto os da empresa para a qual trabalham.
Metodologia da pesquisa: Dados coletados de 676 entrevistados de 24 a 27 de março de 2020. Os indivíduos pesquisados são profissionais que estão atualmente trabalhando remotamente em tempo integral, 88% dos quais estão trabalhando de casa diretamente em resposta à pandemia de COVID-19. Os entrevistados residem na América do Norte, APAC ou EMEA, vêm de todas as indústrias e funções, e são uma mistura de usuários da G2 e entrevistados externos.
Aaron Walker
Aaron has been researching security, cloud, and emerging technologies with G2 for more than half a decade. Over that time he's outlined, defined, and maintained a large portion of G2's taxonomy related to cybersecurity, infrastructure, development, and IT management markets. Aaron utilizes his relationships with vendors, subject-matter expertise, and familiarity with G2 data to help buyers and businesses better understand emerging challenges, solutions, and technologies. In his free time, Aaron enjoys photography, design, Chicago sports and lizards.
