A explosão de identidades não humanas fez com que os tomadores de decisão se voltassem para novas ferramentas de gerenciamento de identidade e acesso para manter seus ambientes seguros. Essa nova dinâmica na criação de usuários explodiu devido ao trabalho remoto compulsório em função da pandemia e criou uma infinidade de oportunidades para ataques. Um prato cheio para os criminosos.
Um estudo da Forrester Consulting, especializada em segurança da informação, publicado este ano sob o título “Controles de identidade são críticos para os planos de segurança da nuvem corporativa” alerta sobre o tema. Descobriu-se que mais da metade dos 154 tomadores de decisão norte-americanos de TI e segurança pesquisados para o relatório reconheceram que estavam lutando com identidades de máquinas, não pessoas, que estão se proliferando na nuvem.
O reflexo disso é, claro, são mais investimentos. Mais de oito em cada dez empresas brasileiras, 83%, preveem gastar mais em segurança cibernética em 2022. O percentual é superior à média global, em que 69% das empresas apontam para maiores investimentos nessa área. Os dados são da pesquisa Global Digital Trust Insights Survey 2022. O levantamento também mostrou que 36% das empresas no Brasil buscam ter um crescimento no orçamento cibernético entre 6% e 10%. Já 33% preveem uma alta de 15% ou mais. Os dados sugerem que a mentalidade corporativa no cuidado com os dados mudou de patamar.
Ainda segundo estudo da Forrester, para resolver seus problemas de identidade, mais da metade dos tomadores de decisão (55%) disseram que suas organizações estão investindo em soluções de governança de identidade e gerenciamento de direitos. Apesar da vontade de investir, o estudo descobriu que quase todos (98%) enfrentam desafios de segurança relacionados aos sistemas. E o que seriam estes desafios?
É preciso rever políticas de controle de acesso excessivamente complexas que tornam quase impossível configurar privilégios mínimos entre identidades. Além disso, ferramentas legadas de difícil integração ao ambiente de nuvem pública e que permitem a persistência de identidade de curta duração e a proliferação de identidades não-pessoais e de máquinas não reconhecidas. Soma-se a isso, a dificuldade em ver uma única visão das identidades da plataforma de nuvem.
A explosão das identidades é um complexo problema que, sem uma estratégia consistente de cibersegurança, pode resultar em graves prejuízos. A era pós-pandemia implica intrinsecamente uma vida de trabalho híbrida, em que o acesso a aplicativos e serviços é necessário a qualquer hora e de qualquer lugar, muitos dos quais estão na nuvem e prontos para serem hackeados se as providências correspondentes não forem tomadas para proteger o bem mais valioso de uma empresa: suas informações.
Rogério Soares é diretor de Pré-Vendas e Serviços Profissionais LATAM da Quest Software/One Identity.
