Os riscos relacionados à identidade estão aumentando

2. julho 2023
| Sem comentários
Os riscos relacionados à identidade estão aumentando

Compartilhar postagem

O novo estudo global "2023 Identity Security Threat Landscape" mostra que os riscos de segurança cibernética baseados em identidade continuam aumentando. As razões para isso são, por um lado, as difíceis condições econômicas e, por outro lado, o ritmo da inovação tecnológica, incluindo o desenvolvimento dinâmico da inteligência artificial (IA).

As empresas continuam a impulsionar iniciativas digitais e de nuvem. A falha em investir adequadamente em segurança cibernética resultará rapidamente em uma superfície de ataque maior, não segura e centrada na identidade. O relatório do cenário de ameaças à segurança de identidade da CyberArk faz um balanço.

desenvolvimentos na Alemanha

  • Quase todos os entrevistados (99%) esperam que os riscos relacionados à identidade aumentem devido à desaceleração econômica, fatores geopolíticos, adoção da nuvem e trabalho híbrido. A maioria (59%) diz que isso está acontecendo como parte de uma iniciativa de transformação digital, como adoção da nuvem ou migração de aplicativos legados.
  • 94% dos entrevistados esperam que as ameaças baseadas em IA afetem sua organização em 2023, com o malware baseado em IA representando a maior ameaça.
  • Quase dois terços (65%) das empresas esperam uma nova onda de ameaças internas em 2023 – por exemplo, ex-funcionários descontentes como resultado da rotatividade de funcionários.
  • As empresas pesquisadas usará 12% mais ferramentas SaaS nos próximos 78 meses do que hoje. Uma grande proporção de identidades humanas e não humanas tem acesso a dados confidenciais por meio de ferramentas SaaS e pode ser uma porta de entrada para ataques se não for protegida adequadamente.
  • 61% das empresas temem não conseguir parar ou detectar um ataque de sua cadeia de suprimentos de software.

Identidades como alvo de ataque

As identidades - humanas e não humanas - estão no centro de quase todos os ataques. A pesquisa mostra que as áreas críticas do ambiente de TI estão subprotegidas e identifica os tipos de identidade que representam um risco significativo.

  • 61% estadoque as opções de acesso de funcionários com direitos privilegiados não são suficientemente seguras. Além disso, mais máquinas do que pessoas têm acesso a dados confidenciais (51% contra 43%).
  • Ignorando medidas defensivas é o maior risco para os entrevistados (35%), seguido por acesso a credenciais (33%) e acesso inicial (32%).
  • Aplicativos críticos de negócios como aplicativos geradores de receita, sistemas ERP (Enterprise Resource Planning) ou software de gerenciamento financeiro correm maior risco, de acordo com os entrevistados. Apenas 44% possuem controles de segurança de identidade para proteger aplicativos críticos para os negócios.
  • Provedores terceirizados, como parceiros, Consultores ou provedores de serviços representam o maior risco de segurança quando se trata de identidades humanas.
  • 63% estadoque a adoção de aplicativos e bots RPA (Robotic Process Automation) será desacelerada devido a questões de segurança.

“O aumento da digitalização e do uso da nuvem significa que as identidades humanas e não humanas estão disponíveis em números cada vez maiores. Comprometer essas identidades ainda é a maneira mais eficaz de os invasores contornarem as defesas cibernéticas e acessarem dados confidenciais”, explica Michael Kleist, vice-presidente de área DACH da CyberArk. “Para controlar essas ameaças, uma estratégia de segurança de identidade abrangente e integrada é essencial. Essa é a única maneira de uma empresa criar resiliência cibernética de longo prazo.”

medidas defensivas

  • Alinhamento de confiança zero: A segurança da identidade é fundamental para implementar a abordagem Zero Trust. Os entrevistados indicam que os feeds de inteligência de ameaças (75%), gerenciamento de identidade (72%) e segurança de endpoint (67%) são “críticos” ou “importantes” no suporte ao Zero Trust.
  • implementação de estratégias para proteger o acesso confidencial: As três medidas mais importantes para melhorar a segurança de identidade que as empresas desejam introduzir em 2023 são a aplicação dos princípios de privilégio mínimo (33%), o monitoramento do acesso a aplicativos SaaS (33%) e o just in-time acesso (32%).
  • Cooperação com parceiros confiáveis: 41% dos entrevistados recorrerão a parceiros confiáveis ​​de segurança cibernética para projetar soluções para futuros riscos cibernéticos em 2023.
Mais em Cyberark.com

 

Sobre a CyberArk

A CyberArk é líder global em segurança de identidade. Com Privileged Access Management como um componente central, a CyberArk fornece segurança abrangente para qualquer identidade - humana ou não humana - em aplicativos de negócios, ambientes de trabalho distribuídos, cargas de trabalho de nuvem híbrida e ciclos de vida DevOps. As empresas líderes mundiais confiam na CyberArk para proteger seus dados, infraestrutura e aplicativos mais críticos. Cerca de um terço das empresas DAX 30 e 20 das Euro Stoxx 50 usam as soluções da CyberArk.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

 

mensagens de relações públicas
, , , ,