Um recente relatório intitulado “O Estado da Segurança da Força de Trabalho: Principais Insights para Líderes de TI e Segurança” revela os desafios cruciais enfrentados pelas organizações na área de segurança cibernética e propõe estratégias para mitigar riscos emergentes. A crescente dificuldade em manter a visibilidade sobre dados e sistemas corporativos, agravada pela popularização do trabalho híbrido e pelo aumento do uso de dispositivos pessoais, deixa muitas empresas vulneráveis a ciberameaças.
O documento indica que o navegador se tornou o hub central das atividades diárias de trabalho, com mais de 85% das tarefas empresariais sendo executadas através dele. Contudo, essa tendência ampliou a superfície de ataque, expondo as organizações a riscos significativos, como phishing, ransomware e ataques voltados para navegadores. De acordo com o relatório, 95% das empresas entrevistadas relataram ter sofrido ataques baseados em navegadores, enquanto 94% foram vítimas de incidentes de phishing no último ano.
Entre as principais vulnerabilidades identificadas, destaca-se a expansão do modelo “Bring Your Own Device” (BYOD) e de dispositivos não gerenciados. O relatório aponta que 98% das empresas relataram violações de políticas relacionadas ao uso de dispositivos pessoais, e 53% admite não estar preparadas para enfrentar esses riscos. Além disso, o acesso a dados corporativos a partir de dispositivos pessoais é permitido por 90% das organizações, com 72% reconhecendo este acesso como um risco considerável.
O uso não autorizado de aplicações SaaS é outro problema alarmante, com algumas grandes corporações utilizando até 10.000 aplicativos sem a aprovação de seus departamentos de TI. O estudo também destacou que 64% do tráfego criptografado passa sem inspeção, ocultando potenciais ameaças, como malware ou vazamento de dados. Um dado preocupante é que 65% das organizações não têm visibilidade sobre os dados compartilhados em aplicações de inteligência artificial generativa, aumentando o potencial para vazamentos de informações e problemas de conformidade.
Para enfrentar esses desafios, o relatório recomenda a adoção de arquiteturas de Segurança em Acesso à Nuvem (SASE), como o Prisma® SASE, combinado com navegadores seguros, como o Prisma Access Browser. Essas soluções garantem proteção a dispositivos BYOD e não gerenciados, aplicando políticas de acesso granulares que isolam ambientes BYOD, reduzindo o risco de exposição de dados sem comprometer a produtividade.
A integração de SASE permite uma visão unificada e melhor controle sobre o tráfego e o uso de aplicações SaaS, além de proporcionar proteção contra a exfiltração de dados em ferramentas de IA não autorizadas. Com isso, as empresas podem assegurar uma experiência de trabalho segura e eficiente, mantendo a produtividade em alta.
O relatório, portanto, não apenas identifica as áreas de vulnerabilidade, mas também oferece um caminho claro para que líderes de TI e segurança desenvolvam uma abordagem robusta e eficaz para proteger seus ambientes de trabalho modernos.
