Os cibercriminosos estão sempre buscando novas maneiras de aprimorar seus ataques. Roubar credenciais de acesso para aumentar privilégios e causar estragos a organizações tem sido uma delas. Somente nos últimos dois anos, 79% das empresas no mundo tiveram violação de identidade, segundo levantamento da Forbes. "A adequada gestão de identidades pode ser um divisor de águas na proteção do ambiente contra incidentes cibernéticos", afirma Viviane Oliveira, sócia de Cibersegurança da EY Brasil.
De acordo com a especialista, um dos caminhos é a adoção do modelo de segurança Zero Trust. O conceito não é novo, mas desde a pandemia começou a ser adotado mais fortemente pelas organizações. Viviane explica que isso está relacionado ao adequado tratamento das credenciais de acesso e a aplicação de métodos diversificados de autenticação.
"Os riscos são iminentes para as organizações quando se trata de segurança cibernética. Os danos não incluem apenas os recursos das empresas, acionistas e clientes, mas responsabiliza a organização e seus gestores perante o interesse público. Zero Trust é uma estrutura que se encaixa como um mecanismo de reforço na defesa cibernética", afirma.