Gestão de identidades em empresas brasileiras demanda maturidade

Uma pesquisa da Netbr, especialista em consultoria e projetos de identidade e acesso, concluiu que ainda há significativo espaço para as grandes empresas brasileiras melhorarem a segurança por meio de políticas de Gerenciamento de Identidade e Acessos (IAM, na sigla em inglês).

O levantamento ouviu executivos de 80 companhias entre as 500 maiores do País, todas com mais de mil funcionários. Entre elas, bancos, operadoras móveis, farmacêuticas, indústria aeronáutica, redes de varejo, seguradoras, hospitais, Xtechs e empresas públicas.

Leia mais: Investimento em soluções SASE é tendência na área de segurança

Dos executivos consultados, 45% consideram como “consistente” o nível de maturidade das políticas de IAM de suas empresas. Enquanto isso, 41% apontam “carência de maturidade” dessas políticas e outros 12% as posicionam como “ainda em fase de formalização”.

Na análise do estudo, embora essa percepção de maturidade possa parecer pequena, o índice verificado está acima das empresas em geral, em função do seleto universo analisado. “Os dados globais de várias pesquisas, envolvendo empresas grandes, médias e pequenas, situam a percepção de maturidade em torno dos 18%”, afirma André Facciolli, CEO da Netbr.

Entretanto, mesmo entre essas grandes organizações, só 5% possuem uma área específica para as políticas de identidade, sendo que 72% das empresas atribuem essa disciplina para a área de Segurança e 20% para a de TI, de forma mais genérica.

As perspectivas são otimistas, tendo em vista que o estudo aponta um crescimento da consciência ao redor do tema. Há um avanço visível na adoção de plataformas de governança da Identidade (IGA). No estudo atual, 42% das empresas já implantaram e outras 35% estão em fase de projeto com estas plataformas.

Um possível fim para as senhas corporativas

A análise da Netbr indica que a adoção do acesso passwordless “sem senha” está em crescimento, Hoje presente só em 19% das empresas, mas já em implantação ou projeto em outras 44%.

“Enquanto a senha não é abolida na maior parte das aplicações, um grupo expressivo das empresas já está com soluções de duplo fator de autenticação. Elas somam 67% das companhias consultadas, mas outros 15% estão em fase de implantação ou projeto”, assinala o CEO da Netbr.

Outro ponto abordado pelo estudo diz respeito à abordagem zero trust. Um número expressivo dos executivos (72%) acha que há mais de 70% de chances de suas empresas implantarem a arquitetura “zero trust” até o final de 2023. Outros 19% afirmam ter 100% de certeza.

Porém, 10% dos respondentes assumem que suas empresas não dispõem de visibilidade e documentação do inventário de credenciais e suas respectivas chaves, algo que pode ser um obstáculo para a implantação do zero trust. Este é um dado preocupante, na visão da Netbr, levando-se em conta a situação de serem empresas do topo da economia, e a muitas delas com milhares de funcionários. Uma parcela de 33% dos executivos afirma possuir plenamente estes requisitos nas empresas, enquanto a maioria (56%) tem visibilidade e documentação parciais.

Mas a adoção de zero trust precisará enfrentar outros desafios. Entre as empresas consultadas, apenas 15% estão 100% quanto à capacidade de administração de identidades impessoais (robôs, aplicações, dispositivos da rede, coisas da IoT). Por outro lado, 25% pontuam entre 7 e 9 (na escala que vai até 10) este nível de confiança. Na sequência, 25% das respostas pontuam entre 5 e 7 e 30% do total assinalam abaixo de 5.