O regime de trabalho híbrido (parte presencial e parte home office) traz ganhos para empresas e colaboradores, mas pode trazer sérios riscos para a segurança digital das companhias. De acordo como relatório “HP Wolf Security: Out of Sight & Out of Mind”, um número crescente de usuários está comprando e conectando dispositivos não autorizados pela TI, dos quais as equipes não têm controle. Os resultados também destacam que os níveis de ameaça estão aumentando, com os invasores conseguindo cada vez mais driblar as defesas e enganar usuários para iniciar ataques por meio de phishing.
Tudo isso está elevando como nunca a complexidade, o tempo gasto e o custo do suporte de TI. A pesquisa indica que 45% dos funcionários de escritórios entrevistados compraram equipamentos de TI (como impressoras e PCs) para apoiar o trabalho remoto no último ano. No entanto, 68% afirmaram que a segurança não foi uma consideração importante em sua decisão de compra, enquanto 43% não tiveram o novo laptop ou PC verificado ou configurado pela TI e 50% responderam o mesmo sobre sua nova impressora.
O estudo ainda revela que 74% das equipes de TI perceberam um aumento no número de colaboradores que abrem links ou anexos maliciosos (phishing) nos últimos 12 meses – 40% dos funcionários na faixa etária de 18 a 24 anos que responderam à pesquisa clicaram em um e-mail suspeito, e quase metade (49%) afirmou ter feito isso com mais frequência desde que passou a trabalhar em casa.
E é preciso ter cuidado: a maioria dos casos de phishing pode levar a roubo de identidade ou dinheiro e também é uma técnica eficaz para espionagem corporativa ou roubo de dados. Alguns hackers chegam ao ponto de criar perfis falsos nas redes sociais e investir tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança. Qual é o preço de phishing? Preço não se resume apenas aos danos financeiros, mas nesses casos há também a perda de confiança, inclusive de clientes.
A educação abrangente sobre Segurança na internet e o software anti-phishing oferecem uma forte defesa em duas frentes contra o phishing no nível organizacional. As empresas devem investir em ensinar seus funcionários a identificar ataques de phishing. As equipes de segurança podem reforçar essas diretrizes com contramedidas de software eficazes para bloquear golpes de phishing.
Quer proteger sua empresa contra ataques desse tipo? Fale com a TrueSec!
