De acordo com o relatório "O Cenário de Ameaças de Segurança de Identidade", da CyberArk, empresa de cibersegurança, o setor não foi uma prioridade para o investimento das empresas em 2021. Segundo o estudo, realizado com 1.750 tomadores de decisão do setor de segurança de TI no Brasil, México, EUA, Reino Unido, França, Alemanha, Japão, Itália, Espanha, Israel, Cingapura e Austrália, 79% dos entrevistados concordam que sua organização priorizou a continuação das operações de negócios ao invés de garantir uma segurança cibernética robusta nos últimos 12 meses.
Menos da metade (48%) afirma ainda que tem controles de Segurança de Identidade implementados para as aplicações essenciais aos negócios. Além disso, mais de 70% das organizações pesquisadas sofreram ataques de ransomware no ano passado (dois em média cada).
Os profissionais de segurança concordam que os recentes avanços em iniciativas digitais em toda a organização têm um preço. Esse preço é a 'dívida de segurança cibernética' (cybersecurity debt, em inglês): programas e ferramentas de segurança que cresceram, mas não acompanharam o que as organizações implementaram para impulsionar as operações e apoiar o crescimento.
Essa dívida surgiu por não gerenciar e proteger adequadamente o acesso a dados e ativos confidenciais, e a falta de controles de segurança de identidade está aumentando o risco e criando consequências. Para 72%, as decisões de segurança cibernética tomadas durante os últimos 12 meses introduziram novas áreas de vulnerabilidade.
A superfície de ataque e o risco de segurança
As tendências seculares de transformação digital, migração para a nuvem e inovação dos invasores estão expandindo a superfície de ataque. Analisando a predominância e o tipo de ameaças cibernéticas enfrentadas pelas equipes de segurança e áreas onde elas veem risco elevado, surpreendentemente, o acesso a credenciais foi a área de risco número um para os entrevistados (em 40%), seguido por evasão de defesa (31%), execução (31%), acesso inicial (29%) e escalonamento de privilégios (27%). E a maioria (64%) admite que se um fornecedor de software fosse comprometido, isso significaria que um ataque à sua organização não poderia ser interrompido.
Em média, cada membro da equipe nas empresas tem acesso a mais de 30 aplicações e 52% da força de trabalho têm acesso a dados corporativos confidenciais. Além disso, 87% dos entrevistados armazenam segredos em vários lugares em ambientes DevOps, enquanto 80% dizem que os desenvolvedores geralmente têm mais privilégios do que o necessário para suas funções.
Como mudar esta realidade
Pressionar pela Transparência é o primeiro passo. Para 85%, uma lista de materiais de software reduziria o risco de comprometimento decorrente da cadeia de suprimentos de software, juntamente com a introdução de estratégias para gerenciar o acesso confidencial.
As três principais medidas que a maioria dos CIOs e CISOs questionados na pesquisa introduziram (ou planejam introduzir), cada um citado por 54% dos entrevistados: monitoramento e análise em tempo real para auditar todas as atividades de sessão privilegiada; segurança de privilégio mínimo/princípios de confiança zero na infraestrutura que executa aplicações críticos para os negócios; e processos para isolar aplicações essenciais aos negócios de dispositivos conectados à Internet para restringir o movimento lateral.
Mesmo que a dívida de segurança cibernética esteja aumentando, a percepção das empresas em torno do assunto também está aumentando. Para ajudar a minimizá-lo, é importante priorizar os controles de segurança de identidade para impor princípios de confiança zero. As três principais iniciativas estratégicas para reforçar o Zero Trust mencionadas pelos profissionais de segurança entrevistados foram segurança de carga de trabalho (50%); Ferramentas de Segurança de Identidade (52%); e segurança de dados (45%).
[…] FONTE: TI INSIDE […]