73% dos tomadores de decisão de TI entrevistados na Alemanha acreditam que o tema da segurança cibernética e dos riscos cibernéticos ficou em segundo plano em relação às iniciativas de negócios digitais no ano passado. Esta é uma descoberta importante de um novo estudo da CyberArk.
O novo estudo global "Identity Security Threat Landscape" dos especialistas em segurança da CyberArk mostra que as empresas estão usando cada vez mais identidades humanas e de máquinas. Freqüentemente, ele se move em uma escala que chega a centenas de milhares. Isso inevitavelmente representa maiores riscos de segurança cibernética para as empresas.
Evolução dos riscos de cibersegurança
Toda iniciativa digital ou de TI abrangente leva a um número maior de interações entre pessoas, aplicativos e processos - e, portanto, a mais identidades digitais. Se não forem gerenciados adequadamente e não forem protegidos, eles podem representar um risco significativo de segurança cibernética. Os números das empresas alemãs pesquisadas comprovam esse perigo:
- 74% das identidades não humanas ou bots têm acesso a dados e recursos confidenciais.
- O funcionário médio tem acesso a mais de 25 aplicativos e contas.
- Existem agora onze vezes mais identidades de máquinas do que identidades humanas em uma empresa.
- 85% das organizações armazenam segredos em vários locais em ambientes DevOps.
- 71% acham que os desenvolvedores geralmente têm mais permissões do que precisam para realizar seus trabalhos.
A superfície de ataque 2022
Tendências como transformação digital, migração para nuvem e novas técnicas de ataque estão colocando cada vez mais em risco a segurança de TI. Os responsáveis pela segurança na Alemanha veem as seguintes ameaças cibernéticas:
- Contornar defesas (39%) é o maior risco para os entrevistados, seguido por acessar credenciais (37%) e aumentar privilégios (37%).
- 69% das empresas pesquisadas foram afetadas por ataques de ransomware no ano passado.
- 59% não fizeram nada para proteger sua cadeia de suprimentos de software após o ataque à SolarWinds e 66% admitem que o comprometimento de um fornecedor de software significaria que um ataque à sua organização não poderia ser interrompido.
Pouco investimento em segurança cibernética
Os especialistas em segurança concordam que as iniciativas digitais em toda a empresa não são adequadamente suportadas por programas e ferramentas de segurança. 73% afirmam que sua empresa priorizou a continuidade dos negócios em vez de garantir uma segurança cibernética robusta nos últimos 52 meses. Além disso, XNUMX% dizem que não possuem controles de segurança de identidade para seus aplicativos de missão crítica.
"Hoje, as empresas estão expostas a uma superfície de ataque cada vez maior, pois o número, os tipos e a interconexão de identidades em aplicativos de negócios, ambientes de nuvem e componentes técnicos aumentam constantemente", explica Michael Kleist, vice-presidente de área DACH da CyberArk. “Consequentemente, as organizações precisam adotar novas estratégias que coloquem a segurança de identidade no centro. Nossa pesquisa mostra que, embora os crescentes riscos de segurança sejam frequentemente reconhecidos, faltam os investimentos necessários em segurança cibernética. Ainda há uma necessidade urgente de ação em muitas empresas. Apenas esperar que você mesmo seja poupado de um ataque cibernético não deve ser uma opção.”
Possíveis medidas para melhor defesa
Que medidas podem as empresas tomar face a esta situação de segurança? Citado pelos entrevistados na pesquisa da CyberArk:
- Implementando uma estratégia para gerenciar o acesso confidencial: Os inquiridos consideram três medidas muito importantes. 55% citam a aplicação de princípios de privilégio mínimo e confiança zero, 51% o monitoramento de contas de usuário SaaS e acesso e 45% a introdução de processos que isolam aplicativos críticos de negócios da Internet.
- Aproveitando os controles de segurança de identidade para aplicar os princípios de confiança zero: Soluções para segurança de identidade (59%), segurança de carga de trabalho (54%) e segurança de dados (45%) estão entre as principais medidas básicas para os entrevistados.
- Aumento da transparência: 81% afirmam que um inventário de software reduziria o risco de comprometimento resultante da cadeia de suprimentos de software.
Sobre a investigação
O Relatório do cenário de ameaças à segurança de identidade de 2022 destaca as descobertas da pesquisa realizada pela empresa de pesquisa de mercado Vanson Bourne em nome da CyberArk. Foram entrevistados 1.750 tomadores de decisões de segurança de TI na Alemanha, França, Grã-Bretanha, Itália, Espanha, Austrália, Brasil, México, Israel, Japão, Cingapura e EUA.
Mais em CyberArk.com
Sobre a CyberArk A CyberArk é líder global em segurança de identidade. Com Privileged Access Management como um componente central, a CyberArk fornece segurança abrangente para qualquer identidade - humana ou não humana - em aplicativos de negócios, ambientes de trabalho distribuídos, cargas de trabalho de nuvem híbrida e ciclos de vida DevOps. As empresas líderes mundiais confiam na CyberArk para proteger seus dados, infraestrutura e aplicativos mais críticos. Cerca de um terço das empresas DAX 30 e 20 das Euro Stoxx 50 usam as soluções da CyberArk.