Roubo de identidade é problema para 55% dos CISOs
Pesquisa da Netwrix publicada pela Aiqon aponta roubo de credenciais como dor de cabeça para executivos de segurança
Um estudo feito pela Netwrix e publicado pela Aiqon descobriu que os roubos de identidade de usuários são hoje a grande frente de batalha dos executivos de segurança das companhias, os CISOs. Se em 2020 apenas 16% dos entrevistados acusavam esse golpe, hoje a marca chega a 55%.
O estudo – chamado 2024 Hybrid Security Trends – considerou entrevistas com 1309 profissionais de TI e cibersegurança, incluindo 31 líderes de empresas brasileiras.
Uma estratégia muito usada pelos criminosos para chegar é o phishing, que continua causando estragos. Enquanto 74% dos usuários de ambientes on-premises sofrem esse ataque, quem adota nuvem ficou quase no mesmo patamar, com 73%.
“Vale destacar que, se no passado o phishing visava, por exemplo, acesso à conta de e-mail do usuário, hoje o ativo digital mais cobiçado são as contas que a pessoa mantém nas múltiplas nuvens que consome”, diz em comunicado Thiago Felippe, CEO da Aiqon.
Leia também: Metade das organizações não tem programas de segurança para ambientes OT
O roubo da credencial do usuário visa, por exemplo, acesso aos dados do iCloud (Apple), em que dados críticos e senhas de outras aplicações estão registrados.
“Isso explica por que, numa resposta de múltipla escolha a respeito da tecnologia de cibersegurança mais estratégica para a empresa em 2024, 38% dos entrevistados afirmem que seja a adoção de soluções de PAM (Privileged Account Management)”, pondera Alexandre Conceição, CTO da Aiqon.
Com esse tipo de solução, os privilégios deixam de ser um direito de acesso fixo, não importando a posição hierárquica do usuário. Nesta abordagem, o usuário conseguirá acessar o serviço necessário por um tempo mínimo. Assim que a tarefa for realizada, a pessoa perde o privilégio de acesso.
Usuários negligentes x CISOs
Outra revelação do estudo é que colaboradores empresariais continuam sendo displicentes em relação às políticas de segurança da empresa. Numa resposta de múltipla escolha sobre as maiores dificuldades que enfrentam para proteger os dados da empresa, 47% dos CISOs reclamaram de erros ou negligência por parte de seus usuários – muito embora somente 15% acreditem que os colaboradores agem de má fé.
Limitações no orçamento a ser investido em cibersegurança aparecem em 40% das respostas.
“Muitas ações, por exemplo, de treinamento contra phishing podem ser executadas com ferramentas gratuitas. Talvez a questão, aqui, seja menos a falta de verba e mais a impossibilidade de contar com profissionais qualificados para ajudar o usuário a ganhar maturidade em relação à cybersecurity”, diz Conceição.
Para 45% dos entrevistados, o principal resultado de um ciberataque é a necessidade de realizar gastos para fechar, com urgência, os gaps na segurança da empresa.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!