O LastPass by LogMeIn acaba de anunciar os resultados de um novo estudo conduzido pela Vanson Bourne para oferecer insights às pequenas e médias empresas (PMEs) sobre o estado do gerenciamento de identidade e acesso (IAM) e as etapas práticas para melhorar seu programa IAM. O estudo, Guia de PMEs para a Identidade Moderna, entrevistou 700 profissionais globais de TI e segurança em organizações que variam de 250 a 2.999 funcionários e descobriu que 92% estão enfrentando pelo menos um desafio quando se trata de gerenciamento de identidade, com 47% citando facilidade de uso com segurança como o maior desafio.
Esta pesquisa vem logo após a disponibilidade geral do novo pacote de identidade abrangente do LastPass – uma coleção de soluções de gerenciamento de senhas, SSO e MFA, que visa abordar a identidade e o acesso em uma pequena ou média empresa.
Os dados do relatório revelam que os profissionais de TI (82%) concordam que práticas inadequadas de identidade expuseram seus negócios a riscos, citando controles de acesso incorretos (41%), perda de dados de funcionários (36%) e perda de dados de clientes (33%) como as maiores consequências. Apesar disso, muitos não implementaram uma solução adequada de gerenciamento de identidades.
As principais descobertas adicionais incluem:
Senhas continuam a causar frustração e risco
As equipes de TI continuam gastando tempo e recursos valiosos lidando com tickets para problemas relacionados a senhas. Em média, as equipes de segurança de TI gastam 4 horas por semana somente com problemas no gerenciamento de senhas e recebem 96 solicitações referentes a identidade por mês. Por conta da falta de recursos contínua que as senhas representam para as organizações, quase todos (95%) os profissionais de segurança de TI pesquisados relatam que sua organização deve enfatizar mais a importância do comportamento de senha forte.
Single Sign-On desempenha um papel crucial – mas deixa lacunas críticas no isolamento
Dados os riscos e a perda de recursos associados às senhas, as soluções de SSO oferecem o benefício de eliminar senhas para aplicativos suportados por TI e simplificar o processo de login para funcionários que acessam aplicativos importantes na nuvem e por meio do firewall. No entanto, muitos aplicativos não são integrados a uma solução de SSO – seja porque eles não oferecem suporte a SSO, eles não são prioritários o suficiente para que a TI configure SSO ou a TI nem sabe que eles estão sendo usados. Embora a pesquisa mostre que 80% dos profissionais de TI concordam que confiar apenas em SSO não é suficiente, ainda deixa uma variedade de aplicativos na nuvem e contas com privilégios desprotegidos.
A atualização de recursos de identidade é prioridade máxima para pequenas e médias empresas
98% dos profissionais de TI pesquisados veem melhorias no comportamento geral de segurança de seus funcionários (criando senhas fortes, compartilhamento seguro e colaboração). Devido às prioridades concorrentes, as equipes de TI estão lutando para atender às suas necessidades de segurança. Quando perguntados sobre os objetivos de segurança de TI do próximo ano, 65% concordam que a atualização de seus recursos de gerenciamento de identidade e acesso é uma prioridade. Quando perguntados sobre os recursos ideais em uma solução de identidade, os entrevistados destacaram autenticação multifatorial (55%), integração com infraestrutura atual (52%), gerador de senhas embutido (44%), suporte a aplicativos legados e na nuvem (44%) e um sistema integrado para gerenciar, monitorar e definir políticas (44%).
Fortalecer a autenticação do usuário com o MFA é essencial
Entre as principais prioridades para melhorar os recursos de identidade, 59% dos profissionais de TI concordam que o fortalecimento da autenticação do usuário com a tecnologia MFA (autenticação multifator) é fundamental. Profissionais de segurança de TI de organizações que investiram ou planejam investir em MFA veem os benefícios mais prováveis como maior segurança organizacional (60%), menos instâncias de acesso incorreto a informações confidenciais (48%) e menor risco de roubo de credenciais/senhas (47%). Além disso, 36% dos entrevistados consideram a implementação da MFA biométrica como uma prioridade.
Equilíbrio entre facilidade de uso e segurança é um desafio ao implementar uma solução de identidade
Já que a segurança é uma alta prioridade para a maioria das PMEs, não é surpresa que muitos estejam investindo em soluções de identidade. Menos de um por cento dos profissionais de TI acreditam que o gerenciamento do acesso do usuário não é importante para a segurança geral da organização. Infelizmente, 92% das empresas também dizem que estão enfrentando pelo menos um desafio quando se trata de gerenciamento de identidade. As companhias, em média, lutam com três desafios relacionados à identidade: 47% dos entrevistados disseram que equilibrar a facilidade de uso com o aumento da segurança é um obstáculo, 40% citam a segurança geral de suas soluções e 37% estão enfrentando demandas dos funcionários por uma solução fácil de usar.
"Quando usados individualmente, o gerenciamento de senhas corporativas, o SSO e a autenticação multifator trazem benefícios exclusivos de segurança e produtividade para os negócios", ressalta John Bennett, Gerente Geral de Unidade de Negócios de Identidade e Acesso da LogMeIn. "Mas quando reunidos em uma única solução, as empresas têm segurança e visibilidade completas em todos os usuários e pontos de acesso de seus negócios. Isso é algo com que quase todos os profissionais de TI entrevistados (93%) concordam. Com recursos mais limitados, é particularmente importante que as pequenas e médias empresas procurem soluções completas que combinem os principais componentes e maximizem um investimento em tecnologia de identidade".