Apenas uma em cada cinco empresas está preparada para a transição para
serviços digitais, o que pode causar
problemas de segurança na
gestão de identidade e acesso. Isso é o que aponta pesquisa realizada pela KuppingerCole, encomendada pela Capgemini e pela RSA, Para o levantamento foram entrevistados 831 executivos do alto escalão de empresas dos Estados Unidos, Alemanha e França, de departamentos de vendas, marketing, RH, financeiro e – especialmente – TI.
Ainda de acordo com o levantamento, à medida que organizações buscam capitalizar oportunidades digitais por meio do rápido desenvolvimento e hospedagem de novos serviços on-line, frequentemente investem pouco em medidas de segurança cibernética. Assim, criam grandes riscos, principalmente em relação ao acesso do usuário.
A maioria dos entrevistados (62%) acredita ser muito importante ou essencial que suas organizações possibilitem ou estendam o acesso dos clientes aos serviços digitais de forma segura, mas apenas 26% possuem a tecnologia para isso.
No entanto, os resultados deixaram claro que as empresas sabem que precisam fazer mais para melhorar a experiência do usuário, sendo que 85% delas reconhecem a necessidade de métodos de identificação e autenticação mais flexíveis e adaptáveis, inclusive de login em redes sociais.
Para Jim Ducharme, vice-presidente de engenharia e gestão de produtos da RSA, as empresas estão adotando a nuvem para ganhar eficiência e produtividade, mas, muitas vezes, deixam a segurança em segundo plano, mesmo que de forma não intencional. “Conciliar a necessidade do rápido desenvolvimento com a segurança absoluta de uma solução comprovada de gestão da identidade e do acesso (IAM, na sigla em inglês), que atenda ao propósito e seja duradoura, tem sido uma luta”, comenta.
Foi constatado que as empresas estão buscando eliminar essa lacuna e melhorar as práticas existentes. Com o aumento das violações notórias e extremamente danosas ocorridas no ambiente on-line, o investimento em IAM tem aumentado. Quase sete entre dez empresas (68%) registraram um aumento em seus orçamentos voltados à IAM, sendo que 28% observaram um ‘grande’ acréscimo.
A pesquisa também mostrou uma mudança na forma como IAM é vista e implementada, impulsionada por tecnologias maduras e emergentes e pela demanda antecipada do consumidor.
Os resultados sugerem que conceder permissão para que usuários tragam sua própria identidade, fazendo login com credenciais usadas nas mídias sociais, é visto como objetivo final da maioria das empresas, desde que isso possa ser implementado de forma segura.
O mais interessante é que, aparentemente, essa ambição está sendo abalada pela incerteza quanto à privacidade dos dados, regulamentos de segurança e transparência sobre onde os serviços são hospedados.