As medidas de segurança adotadas pelas organizações têm impactado de forma negativa a produtividade, de acordo com uma pesquisa global sobre segurança da informação encomendada à Dimensional Research pela fabricante de computadores Dell.
O estudo releva que 91% dos entrevistados das áreas de negócio consideram que a produtividade tem sido prejudicadas essas medidas. Por outro lado, 70% dos profissionais de TI acreditam que essa limitação obriga os funcionários a buscar formas alternativas de acesso às informações, o que aumenta os riscos a que as organizações estão expostas.
Além disso, 97% dos profissionais de TI entrevistados acreditam que a adoção de políticas de gestão de acesso baseadas no contexto em que as organizações se inserem — no lugar das políticas genéricas, com base em estatísticas de acesso — poderia aumentar a produtividade dos funcionários, sem comprometer a segurança da informação.
Esse conceito de políticas de segurança da informação baseadas em um contexto prevê uma abordagem na qual cada requisição de acesso deve ser analisada dentro da situação na qual ela se insere e os requisitos precisam ser adaptados a isso. O objetivo é entregar o nível de segurança que as unidades de negócio necessitam em tempo real, com base em um cenário de ameaças em constante mudança.
Embora quase 100% dos profissionais de TI entrevistados reconheçam os benefícios de uma abordagem de segurança baseada no contexto, apenas 28% afirmaram que suas organizações adotam totalmente esse tipo de política. Mais de 60% indicaram que a falta de conhecimento sobre essa tendência representa a maior barreira para a adoção desses modelos nas empresas.
Boa parte do problema com as políticas atuais de gestão de acesso ocorre pelo fato de que a abordagem se baseia em riscos pontuais e em ambientes que hoje são divididos em silos. O fato de as organizações criarem diferentes senhas de acesso para tudo — com múltiplos fatores de autenticação -, somada a regras específicas para trabalhadores remotos, BYOD (sigla em inglês para bring your own device, ou traga seu próprio dispositivo), tendência que se está firmando cada vez mais no mundo corporativo, e proteção contra ameaças externas resulta em políticas ruins, que afetam a produtividade e expõem a empresa ainda a mais riscos, na medida em que os profissionais buscam alternativas de acesso.
A abordagem de políticas de segurança baseadas em contexto reduz o problema de má administração de acesso, ao analisar em tempo real a permissão com base na situação em que o acesso é solicitado. Isso exige que a TI tenha a habilidade para automatizar e programar um multifator de autenticação quando o contexto indica que se trata de uma informação específica.
A pesquisa revelou ainda que mais de 90% dos entrevistados das áreas de negócio usam várias senhas diariamente e 92% consideram que são impactados de forma negativa quando há a exigência de uma segurança adicional para o trabalho remoto. Ao analisar as alterações feitas em políticas de segurança corporativa nos últimos 18 meses, mais da metade dos profissionais dizem que isso impactou negativamente o trabalho do dia-a-dia
Além disso, quase 70% dos profissionais de TI dizem que os funcionários buscam alternativas para evitar medidas de segurança impostas pela TI e que isto ainda aparece como um dos maiores risco para a organização.