As Implicações da COVID-19 para o Teletrabalho e a Cibersegurança: Ricardo Villadiego é o Fundador & CEO da Lumu Technologies.
Passaram seis meses desde que a pandemia da COVID-19 obrigou diversas empresas em todo o mundo a fechar seus escritórios e a mudar as suas operações comerciais de um ambiente controlado em cubículos e corredores para um modelo mais descentralizado e focado no trabalho em casa.
O conceito de teletrabalho não é nenhuma novidade. Diversas empresas dos mais diversos setores já o experimentaram durante grande parte das últimas duas décadas – algumas com entusiasmo e outras com um pouco mais de relutância. No entanto, a escala e a velocidade com que vários negócios foram forçados a adotar essas medidas não têm precedentes.
Na história moderna, foram poucos os fenómenos que desafiaram de forma tão drástica a relação de longa data que existe entre os humanos e seu trabalho. Enquanto que os departamentos de TI e cibersegurança das organizações trabalharam incansavelmente para assegurar aos funcionários os recursos e acessos de que precisam para se manterem produtivos, os agentes de ameaças são um grupo oportunista que conseguem encontrar maneiras criativas de explorar os sistemas de segurança menos seguros.
Uma breve história do trabalho remoto
Antes da revolução industrial, em geral as pessoas realizavam o seu trabalho em casa ou nas suas proximidades. Quer fossem ferreiros, carpinteiros ou agricultores, a distinção entre trabalho e casa era pouco relevante. No entanto, à medida que a revolução industrial se fez sentir e uma percentagem maior da população começou a migrar para as cidades à procura de trabalho nas fábricas, surgiu um novo modelo em que cada vez mais pessoas eram obrigadas a deixar fisicamente suas casas todos os dias para irem trabalhar.
Essa alteração tornou-se ainda mais evidente com a chegada da Era da Informação Moderna, em que a troca de informações e ideias se tornou na mercadoria que impulsionou a economia em grande escala. A apoiar esta transformação estão os chamados trabalhadores do conhecimento, que representam o segmento de mais rápido crescimento da economia, tendo o Wall Street Journal estimado que os “trabalhos focados no conhecimento têm criado mais empregos do que qualquer outro desde os anos 80 – cerca de 1,9 milhão por ano.”
Até há relativamente pouco tempo, estes trabalhadores não tinham muita escolha senão irem trabalhar num ambiente formal de escritório, porque precisavam de computadores poderosos e uma ligação T1 à Internet para executar os seus trabalhos. No entanto, à medida que a computação se tornou móvel, a ligação à Internet de Banda Larga se tornou vulgar, e as ligações VPN permitiram que os funcionários se ligassem com segurança a partir de qualquer lugar, os funcionários poderiam passar a ser produtivos fora dos limites dos seus escritórios.
Embora a promessa de teletrabalho tenha sido amplamente possibilitada pela tecnologia nas últimas duas décadas, poucas foram as organizações que a adotaram completamente. A IBM foi uma das primeiras defensoras do conceito de teletrabalho e, em 2009, 40% dos seus 386.000 funcionários em todo o mundo faziam login a partir de casa, permitindo à empresa poupar milhões de dólares anualmente em espaço de escritório. No entanto, a sua experiência do trabalho em casa (conhecida como WFH) teve vida curta e, em 2016, a IBM reverteu esta medida anunciando que forçaria milhares dos seus funcionários a voltar aos escritórios. E a IBM não estava sozinha – outras empresas bem conhecidas como a Yahoo, o Bank of America e a Best Buy também abandonaram as suas políticas de trabalho remoto.
Apesar desses contratempos, atualmente a maré parece estar a mudar, visto que muitas empresas têm pouca escolha no assunto. A adoção de novas ferramentas de colaboração, como o Zoom, Slack e Microsoft Teams, juntamente com um conjunto de aplicações SaaS, facilitou bastante essa transição e, consequentemente, muitos analistas do setor estão otimistas de que a tendência do trabalho a partir de casa irá continuar a crescer.
Um inquérito realizado em junho pela 451 Research observou que 47% dos inquiridos dizem que provavelmente irão reduzir a sua pegada física no escritório devido à pandemia em vigor, e que irão promover o teletrabalho e manter práticas sustentadas de distanciamento social a longo prazo.
Trabalhadores remotos em mira
Apesar dos funcionários estarem entusiasmados com esta mudança, várias equipas de segurança estão a debaterem-se em entenderem e se prepararem para esta nova realidade. Recentemente, a minha empresa realizou um inquérito com mais de 350 executivos relativamente ao estado atual da cibersegurança, e as suas respostas revelam bastante sobre os desafios que enfrentam com uma força de trabalho remota:
• 1 em cada 3 empresas revela ter perdido ou reduzido a visibilidade relativamente a ataques e falhas de segurança.
• 70% das organizações sofreram um aumento de ataques ou ameaças de segurança nos seus sistemas.
• 35% dos inquiridos disseram que tiveram que reduzir o seu orçamento em cibersegurança durante e devido à pandemia.
Essas vulnerabilidades podem ser atribuídas a dois fatores principais:
1. Os hackers sabem que os funcionários estão a trabalhar remotamente.
Além disso, eles não têm os mesmos controlos de cibersegurança em casa que têm nos seus escritórios. Com tantos funcionários a fazer login através de diversos dispositivos, os departamentos de TI já sobrecarregados, vêm-se forçados a passar uma grande parte do seu dia a responder a pedidos de suporte técnico.
2. Os hackers nunca irão parar de desenvolver as suas técnicas.
Ao contrário da pandemia em que, até certo ponto, conseguimos conter a sua propagação através do isolamento e do distanciamento social, neste caso não há como se esconder dos invasores que já encontraram uma série de formas criativas de explorar as incertezas da pandemia para enganar trabalhadores remotos e atraí-los até às suas iscas.
O novo normal: Encontrar Oportunidades na crise
A pandemia forçou-nos a enfrentar uma série de desafios difíceis que, sem dúvida, serão insuperáveis para muitas empresas. No entanto, como diz o velho ditado, “Aquilo que não nos mata torna-nos mais fortes.” E as empresas conseguirem provar-se como sendo mais resilientes à mudança, estarão melhor posicionadas para prosperar e inovar na era da pós-pandemia.
Por mais perturbadora que a pandemia possa ser, tal também pode servir como alavancagem para a inovação e oportunidade. A execução de tarefas sob a ideia de que “sempre fizemos assim” é constantemente desafiada por fatores externos que estão além do nosso controlo. Por isso é fundamental que os líderes de segurança se consigam adaptar e repensar as formas para enfrentar os desafios de um novo modelo de trabalho.
Não há melhor altura do que esta para nós sermos agentes de mudança e liderarmos a transformação necessária para melhorar o modelo de segurança fracassado ao qual estamos acostumados. Como Nelson Mandela dizia, “Parece sempre impossível até ser feito.”
Há diversas soluções de segurança para o Teletrabalho
Há diversas empresas que providenciam soluções que ajudam a prevenir diversos problemas a várias empresas no que toca a questões de segurança. Temos a WatchGuard que há mais de 20 anos que é pioneira da tecnologia de ponta no que toca à área da segurança cibernética, bem como a Panda Security, especializada no desenvolvimento de soluções de segurança de TI.