De um modo quase instantâneo, devido às medidas de prevenção à pandemia, as empresas foram colocadas em situações de desconexão física aos seus escritórios, em que os colaboradores passaram a trabalhar de forma remota. Este contexto criou uma pressão extra nas áreas de cibersegurança, de entre as quais é possível destacar algumas dimensões.

Desde logo a explosão “BYOD- Bring your own device”, uma vez que muitos colaboradores não tinham dispositivos atribuídos pela empresa para uso off-site no momento do confinamento. Isto significa que os acessos a redes e a sistemas corporativos são feitos em dispositivos que podem ter vulnerabilidades ou estão a priori comprometidos. A isso acresce a criação de um “novo normal”, o ambiente remoto em que as organizações não têm controlo sobre o ambiente de computação remoto dos seus colaboradores. Os acessos são feitos a partir de redes domésticas através de vários dispositivos, num ambiente fértil em vulnerabilidades.

Este ambiente promove falhas na segurança do acesso remoto uma vez que a maioria das empresas não estava preparada para que grande parte dos colaboradores tivessem um acesso remoto seguro às aplicações corporativas. O acesso a sistemas legacy, propensos a problemas de desempenho e escalabilidade ou a falta de componentes fortes de identidade e acessos são, agora, desafios que têm de ser endereçados.

Além disso, não se pode descurar a ameaça interna que, consciente ou inconscientemente, representa a maioria dos incidentes de cibersegurança de uma organização. Os gestores têm, por isso, de assegurar programas de identificação de ameaças internas baseadas em riscos previamente analisados.

Por fim, há a destacar os processos ad hoc inseguros, processos de desenvolvimento rápido utilizados para suportar esta nova realidade ou aumentar o volume de negócios em canais digitais que, pela sua rápida execução, não passaram por nenhuma validação da área de cibersegurança.

Passada a fase mais aguda da pandemia, as organizações estão a preparar-se para o mundo “pós-pandemia”, onde a habilitação e a produtividade remota dos colaboradores serão parte integrante dos seus planos.

A cibersegurança deve ser um player determinante em todos os sentidos, incorporada no conteúdo das discussões estratégicas e no design aplicacional, para garantir que o “novo normal” não se torna na próxima fonte de risco. A isto adiciona-se um fator importante que já era verdade mesmo antes da pandemia: é muito menos oneroso incluir as estratégias de cibersegurança no início do que no fim do ciclo de vida de produção das aplicações.

No mundo “pós-pandemia” os investimentos em tecnologia deverão ser direcionados para a resiliência corporativa, focados na segurança, em maiores capacidades de trabalho remoto, e não tanto na geração de receita e eficiência operacional, como até agora. A postura de cibersegurança das organizações pode naturalmente melhorar como resultado deste processo forçado de transformação.

A implementação de políticas e diretrizes de segurança corporativa para o “BYOD – Bring your own device”, a revisão e adequação das regras de firewalls corporativas para acesso remoto e, de uma forma geral, a gestão de vulnerabilidades e programas de formação e consciencialização, podem seguramente tornar-se, estas sim, no “novo normal”. A oportunidade surge se aprendermos todos com as lições do passado e as transformarmos na próxima geração de capacidades organizacionais de cibersegurança.