Segurança de identidade para confiança zero

24. Abril 2023
| Sem comentários
Segurança de identidade para confiança zero

Compartilhar postagem

Embora a maioria das organizações entenda a importância da segurança de identidade, apenas 9% estão adotando uma abordagem ágil, holística e madura para proteger identidades em seus ambientes híbridos e de várias nuvens.

Isso é de acordo com um novo estudo da CyberArk. Isso também fornece um modelo de maturidade que ajuda os líderes de segurança a avaliar suas estratégias atuais, descobrir riscos e fortalecer a resiliência cibernética. Para o relatório "The Holistic Identity Security Maturity Model: Raising the Bar for Cyber ​​Resilience"1, a CyberArk e o Enterprise Strategy Group (ESG) entrevistaram 1.500 especialistas em segurança em todo o mundo, incluindo a Alemanha. O objetivo foi determinar as tendências na introdução de segurança de identidade e o relativo grau de maturidade das empresas na implementação de estratégias correspondentes.

Estratégias holísticas

Os resultados mostram que apenas 9 por cento têm estratégias holísticas e maduras. Essas organizações transformadoras são focadas em segurança de identidade, ágeis e usam até mesmo um ataque cibernético bem-sucedido para aprender e melhorar. Em 42% das empresas, no entanto, as iniciativas de segurança de identidade ainda estão em um estágio muito inicial de maturidade. Eles não têm as ferramentas e integrações básicas para mitigar rapidamente os riscos relacionados à identidade. Uma superfície de ataque crescente para ataques a identidades, TI complexa e vários obstáculos organizacionais contribuem para esse atraso.

Mais informações

  • Foco em tecnologias: 69% dos executivos de nível C acreditam que estão tomando as decisões corretas sobre segurança de identidade, mas apenas 52% dos tomadores de decisões técnicas e profissionais de segurança do mundo real. Além disso, existe a percepção de que a segurança de TI pode ser alcançada investindo nas tecnologias certas. Mas isso é apenas parte da história: é igualmente importante investir estrategicamente para apoiar a adoção e integração de tecnologias em ambientes existentes, quebrando silos e melhorando o treinamento.
  • Discrepância de ponto final: 92 por cento dos entrevistados consideram a segurança de terminais ou dispositivos confiáveis ​​e o gerenciamento de identidades essenciais para uma estratégia robusta de Zero Trust. Na Alemanha, chega a 99%. No entanto, apenas 65 por cento (Alemanha: 70 por cento) acreditam que a capacidade de correlacionar dados é essencial para a proteção eficaz de terminais.
  • Esforços Fragmentados: 58% das organizações têm duas equipes responsáveis ​​por proteger as identidades na nuvem e no local. Eles também contam com inúmeras soluções pontuais que dificultam a compreensão do status de segurança em tempo real.

"A pesquisa demonstra a ligação entre uma forte estratégia de segurança de identidade e melhores resultados de negócios", disse Jack Poller, analista sênior do Enterprise Strategy Group (ESG). "Avaliações de maturidade regulares e atualizadas ajudam a garantir que os usuários certos tenham acesso aos dados certos e que as organizações possam interromper as ameaças com rapidez suficiente - antes que interrompam as operações comerciais."

Avaliação de estratégias para segurança de identidade

O Holistic Identity Security Maturity Model Framework é baseado nos insights da pesquisa e foi projetado para ajudar as organizações a avaliar sua maturidade nas quatro áreas a seguir de segurança de identidade:

  • aquisição de ferramentas para administração, controle de autorização, governança, autenticação e autorização de todas as identidades e tipos de identidade
  • Integrações com outras soluções de TI e segurança da empresa para acesso seguro a todos os ativos e ambientes
  • automaçãopara garantir a conformidade com as diretrizes, padrões da indústria e requisitos regulatórios e para responder rapidamente a uma ampla gama de eventos anormais e rotineiros
  • Detecção e resposta contínuas a ameaças, com base em uma compreensão profunda do comportamento de identidade e das políticas organizacionais.

Atacantes bem-sucedidos

“63% das empresas afirmam que já foram vítimas de um ataque baseado em identidade. Mas, dada a escala em que os invasores estão mirando e comprometendo identidades, a porcentagem provavelmente é muito maior”, disse Amita Potnis, diretora de marketing de liderança de pensamento da CyberArk. “As empresas que desejam implementar uma estratégia holística para segurança de identidade devem se concentrar no acesso seguro para todas as identidades - humanas e de máquina - e em uma abordagem automatizada para segurança de identidade. Nossa pesquisa mostra que muitas empresas já estão investindo nessa direção. 24% estão investindo mais de 10% de seu orçamento total de segurança em segurança de identidade este ano.”

As organizações transformadoras, que respondem por 9% dos entrevistados, atingiram o nível mais alto de maturidade e estão adotando uma abordagem unificada para segurança de identidade. A CyberArk Identity Security Platform oferece suporte a essa abordagem, combinando controles de autorização inteligentes para todas as identidades humanas e de máquina com detecção contínua de ameaças e resposta a ameaças durante todo o ciclo de vida da identidade. Isso permite que as organizações implementem Zero Trust e Least Privilege com total transparência, garantindo que qualquer identidade possa acessar com segurança qualquer recurso - em qualquer lugar, de qualquer local.

Mais em Cyberark.com

 

Sobre a CyberArk

A CyberArk é líder global em segurança de identidade. Com Privileged Access Management como um componente central, a CyberArk fornece segurança abrangente para qualquer identidade - humana ou não humana - em aplicativos de negócios, ambientes de trabalho distribuídos, cargas de trabalho de nuvem híbrida e ciclos de vida DevOps. As empresas líderes mundiais confiam na CyberArk para proteger seus dados, infraestrutura e aplicativos mais críticos. Cerca de um terço das empresas DAX 30 e 20 das Euro Stoxx 50 usam as soluções da CyberArk.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Stories
, , , ,