Uma pesquisa da empresa de tecnologia Thales apontou que 21% das empresas no mundo já sofreram pelo menos um ataque de ransomware em 2022. Entre as vítimas, mais de metade (55%) tiveram que interromper processos internos, enquanto apenas 48% dos entrevistados tinham um plano formal e detalhado de contenção de ameaça.
Embora a conscientização sobre o tema tenha crescido bastante dentro das empresas, a maior parte das companhias ainda considera que a perda financeira em pagar pelo resgate dos dados é o aspecto mais grave do ataque. Algumas empresas já têm ajustado seus orçamentos para executarem planos de respostas, mas esse percentual ainda é pequeno.
Para o CEO da empresa de cibersegurança CLM, Francisco Camargo, a adoção do trabalho remoto, que se intensificou durante a pandemia da Covid-19, aumentou o conhecimento da população em geral sobre ciberataques, proteção de dados e até mesmo de resolução de problemas. Essa compreensão se dá tanto entre profissionais de segurança, quanto nas altas cúpulas.
Uso de MFA tem se espalhado e pode conter ataques ransomware
O relatório da Thales aponta que o método multifatorial de autenticação (MFA) é a forma mais usada pelas empresas para acesso a sistemas, além, é claro, das credenciais principais, como login e senha. Porém, apesar de 56% das companhias usarem algum MFA, menos de 50% dos colaboradores usam esses mecanismos, dependendo apenas de senha para segurança.
Segundo o relatório, o acesso remoto ainda é o principal caso de uso de MFA. Em 2022, 68% dos funcionários trabalhando em home office, que não são de T.I, usaram algum tipo de MFA. “Menos da metade dos funcionários da maioria das empresas usam MFA”, destaca o gerente de produtos da CLM, Alisson Santos.
Entre as soluções adotadas pelas empresas, estão a implementação de tecnologias de acesso que foram impulsionadas pela pandemia e pelo consequente trabalho remoto. Em torno de 45% das companhias implementaram o MFA para gerenciar o acesso em nuvem, enquanto 42% adotaram soluções de redes Zero Trust (ZTNA) com perímetro definido por software.
As Redes Privadas Virtuais (VPN) continuam sendo o principal método usado pelas empresas para conexão a aplicativos de acesso remoto. O uso de ZTNA cresceu bastante desde 2020, e quase metade dos mais de 2,8 mil entrevistados planejam manter suas VPNs existentes e implementar novas tecnologias, sendo que o Zero Trust é a favorita.
