85% das empresas têm colaboradores com acesso mais privilegiado do que o necessário
Estudo revela riscos do crescimento exponencial de criação de usuários em sistemas
Uma pesquisa feita pela One Identity – player de segurança com foco em identidade, pertencente à Quest Software – mostrou que houve aumento significativo nas identidades digitais em uma escala global. Mais de oito em cada dez entrevistados disseram que as identidades gerenciadas mais do que dobraram e 25% relataram um aumento de dez vezes durante o período. O fenômeno foi impulsionado por picos de criação de usuários (internos, terceiros e clientes).
Segundo o levantamento, a proliferação de identidade é um obstáculo crítico a ser superado conforme as empresas buscam otimizar sua postura geral de segurança cibernética. Metade das empresas consultadas afirmaram usar mais de 25 sistemas diferentes para gerenciar direitos de acesso. Mais de um em cada cinco entrevistados utiliza mais de 100. Um segundo desafio é a maneira fragmentada como a maioria das organizações trata a segurança de identidade: 51% dos entrevistados afirmaram que vários silos geram uma falta de visibilidade sobre quem tem acesso a qual sistema.
Aproximadamente 85% das organizações têm funcionários com acesso mais privilegiado do que o necessário, tornando as empresas ainda mais vulneráveis. Apenas 12% dos profissionais estão totalmente confiantes de que podem evitar ataques baseado em credenciais.
“Praticamente todos os dias vemos um novo incidente cibernético chegar às manchetes, em grande parte porque as organizações estão gerenciando mais identidades do que nunca e porque são incapazes de obter uma visão de 360° de todas elas. Isso cria lacunas, inconsistências e expande janelas de exposição”, avalia Rogério Soares, diretor de Pré-Vendas e Serviços Profissionais LATAM da Quest Software. “Uma estratégia holística de gerenciamento de identidade é uma maneira comprovada das organizações otimizarem a visibilidade, o controle e a proteção”, completa.
Metade dos entrevistados acredita que uma unificação de identidades e contas é necessária para responder melhor às condições de mercado em evolução. Quase dois terços dos entrevistados afirmaram que uma plataforma unificada de gerenciamento de identidade e acesso simplificaria sua abordagem de negócios. As práticas da indústria reconhecem que ransomware (66%), phishing (52%) e preocupações de adoção de RPA permanecem em primeiro lugar (94% das organizações que implantaram bots ou RPA relatam desafios para protegê-los).
