A Netbr acaba de concluir uma pesquisa sobre a visão das empresas brasileiras em relação às políticas relacionadas ao tema.
Segundo o levantamento, 78% das grandes e médias empresas com atuação no Brasil já possuem programas explícitos de gestão e governança de identidade, ou estão em fase de implementação desse tópico. Por outro lado, 22% dessas empresas ainda não têm nem sequer projetos para enfrentar a problemática.
De acordo com André Facciolli, CEO da Netbr, o índice apurado de empresas com políticas claras na área de acesso e identidade reflete um recente amadurecimento sobre o tema no Brasil, considerando-se que a situação já foi bem mais grave há poucos anos. Mas a taxa atual de abstenção (22%), embora pareça pequena, é extremamente significativa, tendo em vista os riscos envolvidos, e mostra o quanto o Brasil ainda está aquém do nível de maturidade do mercado americano em termos de governança.
“Uma empresa que atua com informação crítica, com a visão de proteção do perímetro, e que não pratica a governança de identidade e acesso, é como um navio à deriva no que diz respeito aos riscos de violação de dados. As empresas mais responsáveis já sabem que a questão da identidade hoje deve ser o centro da segurança”, afirma o executivo.
Entre os principais motivadores dos investimentos em tecnologias de gestão da identidade, os participantes da pesquisa apontaram como “muito influenciadores” a segurança de dados (assinalada por 76% dos executivos); a vulnerabilidade interna (assinalada por 74%); as exigências de compliance (assinalada por 70%); a rastreabilidade forense de acessos (assinalada por 54%) e o controle de acesso de fornecedores, clientes e parceiros (assinalada por 62%).
Para 42% das empresas, o controle de privilégio será a maior preocupação para as políticas de gestão de segurança para os próximos seis meses. Em segundo lugar, aparece a administração de ameaças internas (escolhida por 26%) e na terceira posição está a preocupação com o combate aos malwares e botnets (escolhida por 14%).
Também receberam menções, em menor número, outros aspectos relacionados ao risco, como a preocupação com o controle de acesso a dados não estruturados, a “tokenização” de dados e padrões de configuração segura e contínua (hardening).
De acordo com André Facciolli, embora ainda incipiente, a gestão de acesso a dados não estruturados caminha rapidamente para se tornar uma preocupação central nas políticas de DAG (Data Access Governance).
A pesquisa da Netbr se baseou em respostas de 135 empresas grandes e médias, com atuação nos segmentos de telecom, bancos, seguradoras, varejo, governo, transportes, utilities e TI.