Table of Contents
A Importância da Segurança de Identidade na Era Digital
A segurança de identidade está no centro das atenções, especialmente diante das recentes violações de segurança envolvendo grandes empresas como Microsoft, Okta, Cloudflare e Snowflake. As organizações estão começando a perceber que é necessário uma reestruturação na abordagem da segurança de identidade, tanto do ponto de vista estratégico quanto tecnológico.
A Segurança de Identidade vai Além da Concessão de Acesso
A visão convencional de que a segurança de identidade se resume, principalmente, à concessão e revogação de acesso a aplicativos e serviços, muitas vezes de maneira fragmentada, já não é mais suficiente. Este tema foi amplamente abordado no Relatório sobre o Estado da Segurança de Identidade da Permiso (2024), que constatou que, apesar de um crescente nível de confiança na capacidade de identificar riscos de segurança, quase metade das organizações (45%) permanece “preocupada” ou “extremamente preocupada” com a eficácia de suas ferramentas atuais em detectar e proteger contra ataques de segurança de identidade.
A pesquisa realizada pela Permiso no verão entrevistou mais de 500 profissionais de segurança de TI e risco, com controle ou influência direta sobre as decisões de segurança e risco. Os resultados mostram que, apesar do crescente investimento, maturidade e confiança em controles de mitigação de riscos cibernéticos, as organizações continuam preocupadas frente às ameaças de identidade em ascensão.
Principais Descobertas
- O ambiente SaaS é visto como o mais arriscado.
- 93% das organizações afirmaram que podem fazer um inventário de identidades em todos os ambientes, assim como rastrear chaves, tokens, certificados e quaisquer modificações feitas.
- 85% podem determinar “quem está fazendo o que” através dos limites de autenticação fragmentados.
- 45% permanecem “preocupados” ou “extremamente preocupados” sobre suas ferramentas atuais em detectar e proteger contra ataques de segurança de identidade.
- 45% sofreram um incidente de segurança de identidade no último ano, com ataques de impersonação como o vetor de ameaça mais relevante.
Você Consegue Detectar Identidades Suspeitas?
Apesar de 86% das organizações afirmarem que podem identificar suas identidades mais arriscadas (humanas e não-humanas), quase metade (45%) sofreu um incidente de segurança de identidade no último ano, com ataques de impersonação liderando as ameaças. Isso revela que ataques baseados em Engenharia Social continuam a ser uma ameaça persistente para as organizações.
Quanto às consequências para aqueles que foram violados, a visando dados sensíveis, incluindo informações pessoalmente identificáveis (PII) e propriedade intelectual (IP), foi mencionada por 54% das vítimas. Adicionalmente, 46% das organizações relataram que os atores de ameaça também escalaram privilégios e atacaram suas cadeias de suprimento (45%), tanto do lado do fornecedor quanto do cliente.
Identidades Humanas Continuam Sendo Alvos Fáceis
Outro achado interessante é que as identidades humanas são vistas como as mais arriscadas, com os funcionários no topo da lista. Contrariando a maior parte do alarde do mercado, identidades não humanas (chaves de API, tokens OAuth, contas de serviço) são consideradas menos arriscadas do que suas contrapartes humanas.
A Segurança de Identidade Está Fragmentada
Não está claro se as organizações entendem quais são as responsabilidades da segurança de identidade na realidade híbrida e de múltiplas nuvens. Apesar da maioria das organizações utilizarem em média 2,5 provedores de nuvem pública, a equipe de TI (56%) foi identificada como a principal responsável por garantir a segurança de identidade da organização em vários ambientes. Isso pode indicar que a identidade ainda é vista como limitada à concessão e revogação de acesso. Segundo Jason Martin, Co-CEO e Co-Fundador da Permiso, “este achado pode ser explicado pelo fato de a segurança de identidade tradicionalmente ter caído sob as responsabilidades gerais de TI, que são vistos como os gestores dos sistemas de TI, incluindo a concessão de acesso e a segurança das identidades. Apenas em uma minoria das organizações estamos vendo o departamento de segurança como a principal parte interessada na segurança das identidades.”
Os orçamentos de segurança também parecem estar fragmentados, com ambientes SaaS (87%) e IaaS (81%) recebendo a maior parte do investimento em segurança em comparação a todos os ambientes (46%). Do ponto de vista das ferramentas, parece que a camada IaaS (66%) recebeu a maior parte da atenção, com uma combinação de ferramentas de segurança nativas de nuvem, como AWS GuardDuty e soluções CNAPP sendo utilizadas.
Ainda que a maioria das organizações pareça estar “ciente dos riscos” em relação às ameaças cibernéticas que enfrentam, é evidente que ainda temos um longo caminho a percorrer para ter a capacidade de detectar e responder a ameaças de identidade à medida que surgem. De fato, ser capaz de detectar e prevenir o comprometimento de credenciais, a tomada de controle de contas e ameaças internas foi apontado como a principal preocupação das organizações.
Rumo à Segurança de Identidade Universal
É responsabilidade de todos nós, fornecedores, organizações e a comunidade de segurança mais ampla, reimaginar o que é necessário em termos de pessoas, processos e tecnologia para proteger a nova realidade das identidades humanas e não humanas como o vetor de ameaça principal. Nesse sentido, precisamos transformar a segurança de identidade de um mero ato de concessão ou revogação de acesso a aplicativos e serviços, para uma visão estratégica como um habilitador de negócios.
A Permiso Security foi criada para enfrentar esse desafio, tornando a segurança de identidade unificada para todas as identidades, em todos os ambientes, uma realidade.
Você pode acessar o relatório completo aqui: https://hero.permiso.io/state-of-identity-security-survey-report-2024
Saiba mais sobre como a Permiso pode ajudar a implementar essa estratégia em sua organização.
#SegurançaDeIdentidade, #Cibersegurança, #TI, #Tecnologia, #IdentidadeDigital, #SegurançaCibernética, #Empresas, #RelatórioPermiso, #RiscosCibernéticos