Estudo recente da Kaspersky mostra que a tendência de manter equipes remotas ou híbridas coloca em risco empresas à ciberataques devido ao uso de programas não autorizados. Dados do relatório “Human Factor” revelam que 58% das organizações no Brasil já sofreram cibe incidentes nos últimos dois anos e 8% foram por causa da Shadow IT – uma parte da infraestrutura de TI das empresas que está fora da visão dos departamentos de TI e segurança, ou seja, aplicativos, dispositivos e serviços em nuvem que não seguem as políticas de proteção definidas pelas organizações. O estudo também mostra que esse risco gera diversas consequências graves, e seu resultado jamais é insignificante – sendo que as mais comuns são o vazamento de dados confidenciais ou danos diretos aos negócios.
Embora o quadro global mostre que os incidentes ainda são incrivelmente frequentes e muitas vezes graves, o grau de preocupação difere de região para região. Na América Latina (38%), CEI (35%) e Europa (31%), a extensão dos incidentes não graves é mais tranquilizadora. No entanto, APAC (87%) e META (83%) apresentam números muito superiores à média global
Muitos casos foram encontrados no estudo da Kaspersky, que revelou que a indústria de TI foi a mais afetada, sofrendo 16% dos incidentes cibernéticos devido ao uso de programas não autorizados em 2022 e 2023. Outros setores atingidos pelo problema foram infraestrutura crítica e organizações de transporte e logística, que viram 13% dos casos de ciberataques.
Vale lembrar que programas comerciais mais populares não são os únicos responsáveis pela Shadow IT. Especialistas em TI e programadores, muitas vezes, criam programas personalizados para otimizar suas rotinas de trabalho ou para resolver problemas específicos. No entanto, nem sempre solicitam autorização ao departamento de segurança para usar essas aplicações, e elas podem ser a causa dos problemas se não forem supervisionadas corretamente. A Shadow IT é um desafio pelo fato de que muitas organizações não têm visibilidade sobre quais programas ou serviços são usados e quais os possíveis impactos que estes terão à segurança corporativa. A boa notícia é que a motivação dos funcionários para usar aplicações não autorizadas nem sempre é maliciosa, pelo contrário. Os funcionários normalmente usam essa opção para melhorar suas performances, pois acreditam que o conjunto de softwares permitidos é insuficiente, ou simplesmente preferem o programa familiar de seu computador pessoal.
“As soluções em nuvem foram as grandes estrelas que mantiveram as operações das empresas durante o isolamento social e elas também são responsáveis por inovações importantes até os dias de hoje. O problema existe apenas quando esses programas não são protegidos corretamente. Para gerenciar esse desafio, as organizações precisam ter visibilidade de quais programas ou serviços são usados e, a partir disso, analisar quais podem ser aprovados com a criação de políticas de proteção e quais precisam podem ser substituídos por opções já autorizadas sem impactar a operação e processos. Dessa forma, as organizações podem mitigar esse risco e ter um maior equilíbrio entre segurança, inovação e performance”, destaca Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.