Como o Covid-19 acelerou as empresas aumentando as defesas de segurança cibernética
Publicados: 2020-12-06Mais de 70% das organizações experimentaram um aumento de 25% ou mais nas ameaças cibernéticas ou alarmes desde o início da pandemia
Até 99,8% dos funcionários do setor de TI na Índia não são adequadamente treinados e equipados para lidar com suas tarefas e ter um bom desempenho em condições de trabalho remoto
Espera-se que o DaaS registre o crescimento mais rápido, embora o SaaS continue sendo o maior segmento de soluções em nuvem
Embora a segurança cibernética esteja na agenda da maioria das empresas nos últimos anos, o ataque do Covid-19 apenas acelerou esse processo. Desde que o bloqueio ditado pela pandemia foi imposto, houve um salto sem precedentes nos ataques cibernéticos realizados na rede e nos sistemas das empresas, tanto fora quanto dentro do país.
De acordo com um estudo da Cisco, no país, mais de 70% das organizações experimentaram um aumento de 25% ou mais nas ameaças ou alarmes cibernéticos desde o início da pandemia. Ao mesmo tempo, as exigências da mesma pandemia exigiram um pivô em larga escala para o trabalho remoto, ou o que é mais popularmente conhecido como trabalho em casa, juntamente com horários de trabalho flexíveis e compartilhamento de espaços de trabalho e rede, apenas ampliando a necessidade de aumentar as defesas de segurança cibernética para as empresas.
O aumento do investimento em TI e sistemas de segurança
Em meados do ano, em julho, uma pesquisa da Adobe revelou que impressionantes 98% das organizações no país foram impactadas pelo Covid. De fato, o Covid-19 criou um tipo de dilema para as empresas. Embora a maioria das empresas tenha enfrentado efeitos adversos em seus negócios em termos de vendas, receita e lucratividade, a necessidade premente de adotar tecnologias cibernéticas também as fez repensar seriamente seus orçamentos de TI.
A mesma pesquisa da Adobe revelou que, para 89% dos CIOs do país, a segurança cibernética figurava como a principal prioridade de investimento. Outro estudo abrangendo pequenas, médias e grandes empresas revelou que, mesmo que o orçamento de TI fosse racionalizado devido aos ventos contrários econômicos enfrentados pelas empresas, haveria gastos adicionais em tecnologias de internet, soluções de segurança cibernética e produtos de rede.
Trabalho remoto como novo normal traz novos desafios
À medida que a pandemia em curso estimulou uma mudança para o trabalho remoto como um novo normal, houve uma enxurrada de novos desafios. De acordo com um estudo, até 99,8% dos funcionários do setor de TI na Índia não são adequadamente treinados e equipados para lidar com suas tarefas e ter um bom desempenho em condições de trabalho remoto. Se tal situação abismal pudesse existir no tão alardeado setor de TI, quanto menos falar sobre os outros setores, melhor.
O estudo da Cisco mencionado anteriormente avançou que, durante a transição para o trabalho remoto, 68% das organizações citaram garantir o acesso seguro como o maior desafio enfrentado pelas empresas, seguido pela privacidade de dados (66%) e segurança contra malware (62%).
Além disso, o baixo conhecimento dos sistemas de TI e das ameaças cibernéticas inerentes a eles foi um desafio enfrentado por 55% das empresas. É por causa da baixa conscientização e falta de treinamento que os funcionários estavam usando dispositivos desprotegidos e software não testado, colocando em risco informações e dados críticos de suas empresas. No entanto, apesar desses desafios, o que é animador é que 97% das organizações relataram mudanças em suas políticas de segurança cibernética para reforçar o trabalho remoto como uma prática estabelecida.
Recomendado para você:
Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Empreendedores não podem criar startups sustentáveis e escaláveis por meio do 'Jugaad':...
Como o Metaverse transformará a indústria automobilística indiana
O que significa a provisão antilucratividade para startups indianas?
Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro
Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...
Como as empresas estão navegando nessa transição acelerada: tecnologias de nuvem e VPN
Não há dúvida de que, embora alguns setores tenham sido impactados mais severamente do que outros, há de fato setores e esferas de trabalho que receberam algum tipo de estímulo precipitado pela pandemia. Por sua vez, as empresas de cada um desses setores e de outros – dependendo de seu orçamento e do nível de percepção de ameaças – estão adotando uma variedade de medidas para lidar com a mudança contínua para o trabalho remoto, juntamente com o aumento simultâneo da segurança cibernética ameaças. Duas das medidas mais destacadas e imediatas adotadas foram as tecnologias em nuvem e VPN.
Tecnologias de nuvem
As tecnologias em nuvem têm sido uma das características mais sólidas da nova transição digital. De acordo com um relatório da IDC, 64% das empresas na Índia esperam um aumento na demanda por computação em nuvem após o Covid-19.
As tecnologias de nuvem normalmente incluem desktop como serviço (DaaS), software como serviço (Saas), plataforma como serviço (PaaS) e infraestrutura como serviço (IaaS). Especialmente no contexto do trabalho remoto que recebe tração, espera-se que o DaaS registre o crescimento mais rápido, embora o SaaS continue sendo o maior segmento de soluções em nuvem.
Um dos maiores benefícios da nuvem é que ela é altamente econômica. Não só implica despesas de capital reduzidas e requisitos de pessoal reduzidos, como também permite flexibilidade nos pagamentos por meio de 'pay as you go'. Ao mesmo tempo, oferece flexibilidade em termos de serviços, o que significa que uma empresa pode optar por um serviço de nuvem pública, privada ou híbrida, de acordo com sua necessidade e orçamento.
Igualmente importante notar é que os serviços em nuvem são rapidamente implantáveis. Ao mesmo tempo, a nuvem tem seus próprios desafios. Embora a complexidade técnica na mudança para a nuvem seja uma tarefa, os bancos de dados de nuvem não criptografados são outro problema que precisa ser tratado. Em níveis granulares, as empresas que acessam o serviço de nuvem também devem delinear os limites entre as responsabilidades de segurança do provedor de serviço de nuvem e as suas próprias, especialmente à luz do uso de diferentes ferramentas de segurança de diferentes fornecedores de nuvem.
Rede Privada Virtual (VPN)
Recorrer a serviços de VPN tem sido outra forma de neutralizar e afastar as potenciais ameaças cibernéticas impostas às empresas que migram cada vez mais para o trabalho remoto. Em março deste ano, uma empresa de análise e consultoria de dados havia previsto um crescimento anual de 7,8% para os gastos com VPN na Índia, que teriam aumentado ainda mais por causa do Covid-19.
A VPN permite que o tráfego da empresa seja roteado através de um túnel virtual seguro e criptografado na Internet, isolado não apenas de hackers e agentes de ameaças cibernéticas, mas até mesmo do provedor de serviços de Internet.
O ISP só pode monitorar o uso da largura de banda e não pode rastrear os destinos do site. Como tal, a VPN garante privacidade, anonimato e, principalmente, segurança para os dados privilegiados e confidenciais da empresa. Por conta da necessidade urgente de VPNs para trabalho remoto, o governo da Índia teve que relaxar repetidamente as normas que permitem que outros provedores de serviços (OSPs) usem endereço IP estático para interconexão entre a posição do agente doméstico e o centro OSP com locais pré-definidos.
Em poucas palavras, mesmo que as empresas sempre se preparem com estratégias de gerenciamento de segurança cibernética, a Covid injetou uma dose sem precedentes de urgência. No entanto, o que chama a atenção é que essa urgência não exige medidas de curto prazo. Embora o impulso imediato tenha sido facilitar a continuidade dos negócios, as empresas estão fortalecendo suas defesas cibernéticas com uma visão de longo prazo.
Ao rever as políticas Bring Your Own Device (BYOD), além de segurança na nuvem e VPN, eles também estão optando por soluções como segurança de endpoint e gerenciamento de dispositivos móveis. Além disso, eles também estão instituindo protocolos como autenticação de dois fatores e conformidade rigorosa em patches e atualizações de software.