78% das PMEs possuem programas de governança de identidade

Pesquisa Netbr contou com a participação de executivos ligados às áreas de TI, segurança e compliance e reflete um amadurecimento sobre o tema no Brasil

Compartilhar:

A Netbr acaba de concluir uma pesquisa sobre a visão das empresas brasileiras em relação às políticas relacionadas ao tema.

 

Segundo o levantamento, 78% das grandes e médias empresas com atuação no Brasil já possuem programas explícitos de gestão e governança de identidade, ou estão em fase de implementação desse tópico. Por outro lado, 22% dessas empresas ainda não têm nem sequer projetos para enfrentar a problemática.

 

De acordo com André Facciolli, CEO da Netbr, o índice apurado de empresas com políticas claras na área de acesso e identidade reflete um recente amadurecimento sobre o tema no Brasil, considerando-se que a situação já foi bem mais grave há poucos anos. Mas a taxa atual de abstenção (22%), embora pareça pequena, é extremamente significativa, tendo em vista os riscos envolvidos, e mostra o quanto o Brasil ainda está aquém do nível de maturidade do mercado americano em termos de governança.

 

“Uma empresa que atua com informação crítica, com a visão de proteção do perímetro, e que não pratica a governança de identidade e acesso, é como um navio à deriva no que diz respeito aos riscos de violação de dados. As empresas mais responsáveis já sabem que a questão da identidade hoje deve ser o centro da segurança”, afirma o executivo.

 

Entre os principais motivadores dos investimentos em tecnologias de gestão da identidade, os participantes da pesquisa apontaram como “muito influenciadores” a segurança de dados (assinalada por 76% dos executivos); a vulnerabilidade interna (assinalada por 74%); as exigências de compliance (assinalada por 70%); a rastreabilidade forense de acessos (assinalada por 54%) e o controle de acesso de fornecedores, clientes e parceiros (assinalada por 62%).

 

Para 42% das empresas, o controle de privilégio será a maior preocupação para as políticas de gestão de segurança para os próximos seis meses. Em segundo lugar, aparece a administração de ameaças internas (escolhida por 26%) e na terceira posição está a preocupação com o combate aos malwares e botnets (escolhida por 14%).

 

Também receberam menções, em menor número, outros aspectos relacionados ao risco, como a preocupação com o controle de acesso a dados não estruturados, a “tokenização” de dados e padrões de configuração segura e contínua (hardening).

 

De acordo com André Facciolli, embora ainda incipiente, a gestão de acesso a dados não estruturados caminha rapidamente para se tornar uma preocupação central nas políticas de DAG (Data Access Governance).

 

A pesquisa da Netbr se baseou em respostas de 135 empresas grandes e médias, com atuação nos segmentos de telecom, bancos, seguradoras, varejo, governo, transportes, utilities e TI.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365