O provedor de segurança Ivanti apresentou os resultados de um estudo sobre segurança no local de trabalho digital. Isso deixa claro: a TI criou o local de trabalho digital - mas agora é importante protegê-lo contra novos vetores de ataque. 24% dos responsáveis por TI acreditam que a segurança de TI está apenas parcialmente equipada para o local de trabalho digital.
Na verdade, quando se trata de segurança de TI no mundo do trabalho remoto, ainda há espaço para melhorias, mesmo que o gerenciamento às vezes assuma uma posição diferente da TI.
Falta de influência da TI no design do local de trabalho digital
Basicamente, o estudo sugere que o local de trabalho digital na forma de um local de trabalho híbrido é popular. Dois terços de todos os entrevistados (66%) desejam que esse conceito, estabelecido durante a pandemia de corona, continue no futuro. No entanto, quando se trata dos tópicos de "design" e "segurança", há muito menos concordância. Um exemplo: quando questionados sobre quem é o principal responsável por conduzir uma estratégia de local de trabalho híbrido, 82% dos gerentes entrevistados se definiram, mas apenas pouco menos da metade dos entrevistados (49%) do departamento de TI confirmaram essa avaliação. Em contraste, 34% dos especialistas em TI se consideram responsáveis. Apenas 8% da administração compartilha dessa visão.
A perspectiva sobre o quanto a TI já está envolvida nas decisões também é diferente: 35% dos gestores pesquisados afirmam que o papel da área de TI mudou e está muito mais envolvida nos processos/decisões estratégicas. Mas apenas 15% dos entrevistados de TI veem dessa forma. No entanto, para um projeto seguro de ambientes de trabalho híbridos, seria necessária a experiência do departamento de TI.
Compromissos quando se trata de segurança
O futuro do local de trabalho digital é baseado em hardware móvel para trabalhar de qualquer lugar. É ainda mais surpreendente que um total de 24% dos inquiridos avaliou os equipamentos na área da gestão de dispositivos móveis/gestão da mobilidade empresarial como apenas “satisfatório”, 8% inclusivamente o classificaram como “muito mau”. Quando se trata de hardware de segurança de TI, 78% dos gerentes entrevistados classificaram o equipamento como “bom” ou “muito bom”, enquanto apenas dois terços (66%) dos especialistas em TI concordaram. Já 27% deles avaliam os equipamentos com hardware de segurança de TI como satisfatórios. Portanto, enquanto o nível de gerenciamento vê sua organização em uma posição melhor, os especialistas em TI permanecem mais cautelosos.
O gerenciamento depende de tecnologias de segurança reativas
24% dos responsáveis por TI acreditam que a segurança de TI está apenas parcialmente equipada para o local de trabalho digital (Imagem: ivanti).
Um quarto dos gerentes de TI (24%) acredita que a segurança de TI está apenas parcialmente equipada para o local de trabalho digital. Ao nível da gestão, por outro lado, mais de metade (57%) dos inquiridos considera que a segurança informática está muito bem posicionada, mas que ainda há espaço para melhorias.
Quando se trata de tecnologia para segurança de TI, existem diferenças semelhantes, mas muito menos pronunciadas. A gestão tende a contar com tecnologias de segurança capazes de restaurar dados após um ataque, como backup e segurança de dados (32% gestão, 17% departamento de TI). A TI, por outro lado, é mais a favor de tecnologias que evitam ataques a funcionários (gerenciamento de dispositivos móveis: 12% TI, 9% gerenciamento) e gerenciamento de acesso e identidade (22% TI, 19% gerenciamento). Por outro lado, o treinamento preventivo para funcionários é avaliado igualmente bem por ambos os grupos (34% TI, 32% gestão).
Zero Trust ou MFA ainda não chegou
Estes resultados devem ser vistos de forma crítica, especialmente tendo em vista a tarefa futura de proteger os ambientes de trabalho remoto. Porque os conceitos modernos de segurança, como confiança zero, autenticação multifator (MFA) sem senha ou controle de acesso baseado em função que inclui a localização do usuário, ainda não estão suficientemente ancorados nas suítes executivas ou nas equipes de TI. Aqui, a TI pode desempenhar um papel pioneiro e se destacar por meio de estratégias de segurança voltadas para o futuro na empresa.
Isso também fica claro com relação ao futuro do local de trabalho digital. Por exemplo, 13% dos gerentes entrevistados concordam absolutamente que sua empresa está planejando investimentos significativos na configuração técnica de locais de trabalho digitais modernos no ano atual e no próximo, enquanto apenas 2% dos especialistas em TI compartilham dessa opinião.
Estudo mostra falta de compreensão da gestão
"O estudo lança uma luz interessante sobre as diferenças às vezes significativas na percepção entre a gestão e as equipes de TI com relação à segurança das estruturas digitais do local de trabalho", explica Johannes Carl, gerente especialista de pré-vendas - UEM da Ivanti. “Enquanto o nível executivo vê sua organização geralmente bem posicionada, os especialistas de TI permanecem mais reservados. Resta saber se isso se deve à falta de compreensão gerencial dos conceitos de tecnologia necessários para isso ou se a competência da organização é simplesmente superestimada. No entanto, o último seria sério. Porque o Digital Workplace cria novos vetores de ataque que só podem ser fechados por meio de conceitos consistentes de segurança móvel, como segurança de confiança zero e processos de autenticação biométrica. Aqui, a TI é ainda mais solicitada a buscar um intercâmbio próximo com a gestão e se posicionar como um parceiro estratégico.”
O local de trabalho digital veio para ficar. Nos próximos meses, as equipes de TI e segurança de TI terão que intensificar o trabalho dos últimos 24 meses e não apenas viabilizar formas híbridas de trabalho, mas sobretudo assegurá-las. Zero Trust Access, Mobile Threat Defense e Identity Management suportam isso.
Mais em ivanti.com
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.