Existem muitos fatores que aumentam o risco para as empresas. Os riscos de segurança downstream são o armazenamento de dados confidenciais e a crescente mobilidade da força de trabalho. Infelizmente, esses fatores são muito difíceis de controlar e estão relacionados ao tipo de trabalho moderno que está ocorrendo hoje.
O número crescente de vulnerabilidades nos dispositivos finais de TI usados nas empresas é certamente um dos maiores impulsionadores do crescente risco cibernético, pois aumenta a superfície de ataque para as empresas. Este é um link bastante óbvio para o potencial de ataque cibernético.
Superfície de ataque aumentada
Embora cada endpoint seja um alvo potencial para cibercriminosos, aqueles que contêm dados confidenciais, como informações de identificação pessoal ou dados de saúde, representam uma ameaça ainda maior.Se um dispositivo que contém essas informações for comprometido, o dano potencial à organização é multiplicado várias vezes. Qual é o tamanho desse problema? Pode-se pensar que esta informação é limitada a um número limitado de dispositivos. Infelizmente, essa suposição é incorreta. Devido ao fato de que a força de trabalho de hoje está amplamente dispersa, os trabalhadores móveis estão constantemente acessando diferentes bancos de dados contendo informações confidenciais de diferentes locais e redes. Isso aumenta a probabilidade de os funcionários salvarem dados localmente, no próprio dispositivo final. Esses dados confidenciais armazenados localmente aumentam a superfície de ataque potencial.
Dados sensíveis
A análise da Absolute Software descobriu que, em média, mais de três quartos (76 por cento) dos dispositivos corporativos continham dados confidenciais. O setor de serviços financeiros, talvez sem surpresa, teve a maior porcentagem de dispositivos que armazenam dados confidenciais (84%). Uma descoberta notável foi que a porcentagem de dispositivos com dados confidenciais aumenta com o número de usuários. O número de usuários é classificado do nível 1 (mais de 7.000 usuários) até o nível 5 (10 a 99 usuários). Enquanto 78% dos dispositivos corporativos de nível 5 continham dados confidenciais, apenas 1% dos endpoints corporativos de nível 52 continham. Isso pode indicar que empresas com um número menor de funcionários têm mais dificuldade em limitar a disseminação de dados confidenciais. Os dados também mostraram que uma porcentagem menor de dispositivos na América do Norte continham dados confidenciais do que na EMEA ou APJ, embora em muitos casos essas regiões tenham requisitos de conformidade mais rígidos.
Usuários altamente móveis aumentam o risco
O risco de dados confidenciais em dispositivos é exacerbado pelo aumento de usuários de dispositivos altamente móveis. Quando um dispositivo é usado em vários locais e se conecta a partir de várias redes (fora da rede doméstica/escritório selada), o risco de um invasor obter acesso não autorizado aumenta significativamente. A análise absoluta descobriu que nos serviços profissionais, governo e varejo foram os mais setores móveis, conectando-se em média de mais de quatro locais diferentes em agosto de 2022. No entanto, com exceção da educação, todos os setores pesquisados tinham dispositivos conectados de mais de três locais por dia Isso pode não ser uma surpresa, visto que a força de trabalho atual é móvel por natureza, mas quando combinado com os números da análise de dados confidenciais acima, fica claro que os endpoints corporativos correm maior risco de comprometimento A análise da Absolute também descobriu que os dispositivos em EMEA e APJ demais locais estão conectados da América do Norte do que da LATAM.
Mais em Absolute.com
Sobre a Absolut Software A Absolute Software acelera a transição de seus clientes para o trabalho remoto com a primeira plataforma de autocorreção Zero Trust do setor, que garante segurança máxima e produtividade sem concessões. Absolute é a única solução incorporada em mais de meio bilhão de dispositivos que fornece uma conexão digital sempre ativa.