85% das organizações têm funcionários com acesso mais privilegiado do que o necessário

0
13

A One Identity – player de segurança com foco em identidade, pertencente à Quest Software – divulga resultados de uma pesquisa global que revelou um aumento significativo nas identidades digitais em uma escala global.

Esse fenômeno – conhecido como expansão de identidade – foi impulsionado por picos de criação de usuários (internos, terceiros e clientes), máquinas e novas contas geradas em resposta a um aumento no trabalho remoto. Mais de 8 em cada 10 entrevistados indicaram que as identidades gerenciadas mais do que dobraram e 25% relataram um aumento de 10 vezes durante o período.

De acordo com o estudo, realizado pela Dimensional Research com 1.009 profissionais de segurança de TI, a proliferação de identidade é um obstáculo crítico a ser superado à medida que as empresas buscam otimizar sua postura geral de segurança cibernética. Metade das empresas consultadas relataram que usam mais de 25 sistemas diferentes para gerenciar direitos de acesso.

Mais de um em cada cinco entrevistados utiliza mais de 100. Um segundo desafio é a maneira fragmentada como a maioria das organizações trata a segurança de identidade: 51% dos entrevistados afirmaram que vários silos geram uma falta de visibilidade sobre quem tem acesso a qual sistema.

O resultado do gerenciamento da segurança de identidade em silos representam níveis significativos de complexidade e risco. Cerca de 85% das organizações têm funcionários com acesso mais privilegiado do que o necessário, tornando as empresas ainda mais vulneráveis. Apenas 12% dos profissionais estão totalmente confiantes de que podem evitar ataques baseado em credenciais, que ocorrem quando invasores roubam credenciais internas para obter acesso inicial, contornando medidas de segurança de uma organização.

"Praticamente todos os dias vemos um novo incidente cibernético chegar às manchetes, em grande parte porque as organizações estão gerenciando mais identidades do que nunca e porque são incapazes de obter uma visão de 360° de todas elas. Isso cria lacunas, inconsistências e expande janelas de exposição", avalia o diretor de Pré-Vendas e Serviços Profissionais LATAM da Quest Software, Rogério Soares. "Uma estratégia holística de gerenciamento de identidade é uma maneira comprovada das organizações otimizarem a visibilidade, o controle e a proteção", completa.

Uma tendência em direção a uma abordagem ponta-a-ponta para segurança de identidade foi enfatizada pela pesquisa. Metade dos entrevistados afirma que uma unificação de identidades e contas é necessária para responder melhor às condições de mercado em evolução. Quase dois terços dos entrevistados afirmaram que uma plataforma unificada de gerenciamento de identidade e acesso simplificaria sua abordagem de negócios. As práticas da indústria reconhecem que ransomware (66%), phishing (52%) e preocupações de adoção de RPA permanecem em primeiro lugar (94% das organizações que implantaram bots ou RPA relatam desafios para protegê-los).

"As empresas devem planejar aumentar a resiliência dos negócios incluindo investimento em soluções aprimoradas de administração de identidade e governança (IGA) e gerenciamento de acesso privilegiado (PAM). Adotar tanto ferramentas, quanto protocolos mais seguros é fundamental para proteger e controlar o crescimento dos ecossistemas de identidade", explica Soares.

Um resumo executivo gratuito e as principais conclusões dos resultados da pesquisa anunciados estão disponíveis online aqui . A Dimensional Research conduziu a pesquisa comissionada pela One Identity/ Quest Software, que entrevistou 1.009 interessados em segurança de TI em todo o mundo entre 8 e 27 de setembro de 2021.

Deixe seu comentário