COVID-19 expõe lacunas na recuperação de negócios

A maioria das empresas tem registado um aumento do número de ciberataques como resultado dos funcionários que trabalham a partir de casa, com a maioria a reportar um aumento de malware relacionado com COVID-19. Em Singapura, a pandemia global também revelou lacunas nos planos de recuperação de desastres das organizações e nas operações de IT.

De acordo com um inquérito global divulgado pela VMware Carbon Black e realizado em março pela empresa de investigação Opinion Matters, cerca de 91% das empresas relataram um aumento de ciberataques com mais funcionários a trabalhar a partir de casa no meio do surto de coronavírus. O estudo inquiriu 3.012 líderes de IT e cibersegurança em vários mercados, incluindo Japão, Austrália, Alemanha, Reino Unido e Singapura.

90% dos inquiridos relataram uma subida dos ciberataques no último ano, com 80% a notar um aumento do nível de sofisticação nestas ameaças.

Cerca de 94% afirmam ter sofrido quebras nos últimos 12 meses, incluindo 100% no Canadá e na Holanda, e 99,6% nos países nórdicos.

As vulnerabilidades em sistemas operativos foram a causa mais comum de violações, citadas por 18% dos inquiridos, enquanto o salto insular foi a principal causa de violações em mercados como a Itália e os países nórdicos. Já os ataques de aplicações web foram mais comuns no Canadá.

Em Singapura, 43% viu o aumento do volume de ataques no último ano, reportando uma média de 1,67 violações, e 67% acredita que tais ameaças são agora mais sofisticadas. As vulnerabilidades do sistema operativo foram a causa mais comum de violações.

Os ataques insulares também aumentaram, com 10% das empresas de Singapura a depararem-se com estes ataques e 12% a referirem-nos como a causa das infrações. Nestas táticas, os atacantes visam um grupo maior para violar indiretamente uma rede, como a comunidade de parceiros de negócios mais fraca e menos segura de uma organização.

O surto da COVID-19 também revelou lacunas no planeamento da recuperação de negócios de 89% do país. Outros 86% revelaram lacunas nas suas operações de IT como resultado da pandemia, enquanto 85% identificaram problemas devido a uma força de trabalho remota e 73,5% tinham problemas relacionados com a visibilidade das ameaças à cibersegurança.

"A situação global da COVID-19 colocou os holofotes sobre a resiliência dos negócios e o planeamento de recuperação de desastres. As organizações que atrasaram a implementação da autenticação multi-factor (MFA) parecem estar a enfrentar desafios, uma vez que 32% dos inquiridos de Singapura dizem que a incapacidade de implementar o MFA é a maior ameaça à resiliência empresarial que enfrentam neste momento”, explica Rick McElroy, estratega de cibersegurança da VMware Carbon Black.

"Estes números indicam que os CISO inquiridos (principais agentes de segurança da informação) podem estar a enfrentar dificuldades em várias áreas ao responder às exigências que lhes são colocadas pela situação da COVID-19", garante.

Além disso, os inquiridos em Singapura usaram, em média, mais de 11 ferramentas diferentes para gerir a sua estratégia de cibersegurança, indicando um ambiente complexo e multi-tecnológico que cresceu reativamente com ferramentas de segurança para enfrentar ameaças em evolução.

Rick McElroy acredita ainda que "ambientes siloed, difíceis de gerir, dão a vantagem aos atacantes desde o início. As evidências mostram que os atacantes têm vantagem quando a segurança não é uma característica intrínseca do ambiente. À medida que o panorama da ameaça cibernética atinge a saturação, é tempo de racionalização, pensamento estratégico e clareza sobre a implementação da segurança".