Estudo revela que poucas empresas investem em proteção de identidade

A Identity Defined Security Alliance (IDSA), uma organização sem fins lucrativos que fornece recursos independentes de fornecedor para ajudar as organizações a reduzir o risco de violação ao combinar estratégias de identidade e segurança, divulgou as descobertas de seu Relatório de Segurança de Identidade 2023, baseado em uma pesquisa online com mais de 500 profissionais de identidade e segurança. Este relatório fornece um mergulho profundo no progresso que as organizações estão fazendo na defesa contra o rápido aumento de ataques cibernéticos e nas abordagens que as grandes empresas estão adotando em relação à segurança e à identidade.

Os incidentes relacionados à identidade continuam a atormentar as organizações com um número alarmante de 90% relatando incidentes nos últimos 12 meses, um aumento de 6% em relação ao relatório do ano passado. À medida que as identidades continuam a crescer significativamente, as partes interessadas na identidade enfrentam um número crescente de barreiras sem o apoio necessário da liderança. Impressionantes 49% relatam que suas equipes de liderança entendem os riscos de identidade e segurança e investem proativamente em proteção antes de sofrer um incidente, enquanto 29% só se envolvem e oferecem suporte após um incidente.

“À medida que a adoção da Nuvem, o trabalho remoto, o uso de dispositivos móveis e os relacionamentos com terceiros aumentam o número de identidades, mais e mais organizações estão sofrendo com incidentes relacionados à identidade”, disse Jeff Reich, diretor-executivo da IDSA . “Proteger identidades digitais nunca foi tão importante na luta contra ataques cibernéticos cada vez mais inteligentes. E embora o gerenciamento e a segurança de identidades continuem a ser considerados uma das principais prioridades das organizações, mudanças significativas no investimento proativo e na liderança são necessárias para reduzir o risco”, afirmou.

A proteção de identidades digitais nunca foi tão crucial, pois os ataques cibernéticos aumentam rapidamente em sofisticação e volume. As organizações precisam garantir que apenas as pessoas certas tenham acesso aos dados, redes e sistemas certos e que usem tecnologias eficazes para impedir que agentes mal-intencionados obtenham acesso a informações confidenciais. A pesquisa descobriu que, à medida que o número de identidades aumenta, mais empresas estão sofrendo incidentes relacionados à identidade e planejando protegê-las como uma prioridade crítica. Proteger essas identidades continua sendo um desafio significativo para a maioria das organizações e os resultados de segurança são um trabalho em andamento.

Principais descobertas da pesquisa:

Número de barreiras e falta de investimento proativo da liderança são o maior desafio

– As duas principais barreiras para as equipes de segurança são estruturas de identidade complicadas por vários fornecedores e arquiteturas diferentes (40%) e ambientes de tecnologia complexos (39%).

– Os entrevistados também identificaram orçamento insuficiente (30%), falta de experiência (29%), padrões (26%), pessoas (25%) e governança (23%) como barreiras.

– Apenas 49% das partes interessadas em identidade disseram que suas equipes de liderança entendem os riscos de identidade e segurança e investem proativamente em proteção antes de um incidente.

O crescimento da identidade continua, tornando a identidade uma prioridade de segurança

– 55% relatam que a adoção de mais aplicativos em Nuvem é a principal razão para um aumento no número de identidades.

– Outros fatores críticos que impulsionam o crescimento da identidade foram identificados como o aumento do trabalho remoto (50%), uso de dispositivos móveis (44%) e relacionamentos com terceiros (41%).

– 86% dos entrevistados dizem que gerenciar e proteger a identidade é uma das cinco principais prioridades de seu programa de segurança.

As tendências de 2023 estão afetando a segurança de identidade

– 89% das empresas estão um pouco ou muito preocupadas com o fato de que os novos regulamentos de privacidade afetarão a segurança de identidade.

– 98% dos entrevistados relatam que IA/ML será benéfico para lidar com desafios relacionados à identidade, com 63% afirmando que o caso de uso número um é identificar comportamentos atípicos.

– A mídia social é uma preocupação fundamental para as empresas, com 90% dizendo que estavam um pouco ou muito preocupados com os funcionários que usam credenciais corporativas para suas contas de mídia social.

Investimentos em resultados de segurança melhorando, mas ainda um trabalho em andamento

– 96% das partes interessadas em identidade disseram que os resultados de segurança poderiam ter diminuído o impacto dos incidentes nos negócios.

– 42% dos entrevistados disseram que a implementação de MFA para todos os usuários poderia ter evitado ou minimizado o efeito de incidentes, seguido por revisões oportunas de acesso a dados confidenciais (40%) e acesso privilegiado (34%).

– 97% relataram que planejam investir mais em resultados de segurança nos próximos 12 meses.

Serviço
www.idsalliance.org