Cibersegurança e a explosão das identidades não humanas

Levantamento revela que mais de oito em cada dez empresas brasileiras, 83%, preveem gastar com segurança cibernética em 2022. O percentual é superior à média global, em que 69% das empresas apontam para maiores investimentos nessa área

Compartilhar:

Por Rogério Soares

 

A explosão de identidades não humanas fez com que os tomadores de decisão se voltassem para novas ferramentas de gerenciamento de identidade e acesso para manter seus ambientes seguros. Essa nova dinâmica na criação de usuários explodiu devido ao trabalho remoto compulsório em função da pandemia e criou uma infinidade de oportunidades para ataques. Um prato cheio para os criminosos.

 

Um estudo da Forrester Consulting, publicado este ano sob o título “Controles de identidade são críticos para os planos de segurança da nuvem corporativa” alerta sobre o tema. Descobriu-se que mais da metade dos 154 tomadores de decisão norte-americanos de TI e segurança pesquisados para o relatório reconheceram que estavam lutando com identidades de máquinas, não pessoas, que estão se proliferando na nuvem.

 

O reflexo disso é, claro, são mais investimentos. Mais de oito em cada dez empresas brasileiras, 83%, preveem gastar mais em segurança cibernética em 2022. O percentual é superior à média global, em que 69% das empresas apontam para maiores investimentos nessa área. Os dados são da pesquisa Global Digital Trust Insights Survey 2022. O levantamento também mostrou que 36% das empresas no Brasil buscam ter um crescimento no orçamento cibernético entre 6% e 10%. Já 33% preveem uma alta de 15% ou mais. Os dados sugerem que a mentalidade corporativa no cuidado com os dados mudou de patamar.

 

Ainda segundo estudo da Forrester, para resolver seus problemas de identidade, mais da metade dos tomadores de decisão (55%) disseram que suas organizações estão investindo em soluções de governança de identidade e gerenciamento de direitos. Apesar da vontade de investir, o estudo descobriu que quase todos (98%) enfrentam desafios de segurança relacionados aos sistemas. E o que seriam estes desafios?

 

É preciso rever políticas de controle de acesso excessivamente complexas que tornam quase impossível configurar privilégios mínimos entre identidades. Além disso, ferramentas legadas de difícil integração ao ambiente de nuvem pública e que permitem a persistência de identidade de curta duração e a proliferação de identidades não-pessoais e de máquinas não reconhecidas. Soma-se a isso, a dificuldade em ver uma única visão das identidades da plataforma de nuvem.

 

A explosão das identidades é um complexo problema que, sem uma estratégia consistente de cibersegurança, pode resultar em graves prejuízos. A era pós-pandemia implica intrinsecamente uma vida de trabalho híbrida, em que o acesso a aplicativos e serviços é necessário a qualquer hora e de qualquer lugar, muitos dos quais estão na nuvem e prontos para serem hackeados se as providências correspondentes não forem tomadas para proteger o bem mais valioso de uma empresa: suas informações.

 

*Rogério Soares é diretor de Pré-Vendas e Serviços Profissionais LATAM da Quest Software/One Identity

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...