Os riscos cibernéticos estão aumentando constantemente. No entanto, os investimentos necessários em segurança de TI muitas vezes permanecem insuficientes porque muitas empresas se sentem adequadamente protegidas. No entanto, isso geralmente é uma falácia e está associado a riscos de segurança extremamente altos, diz o especialista em segurança CyberArk.
Muitas empresas estão impulsionando ativamente a digitalização. No entanto, o tema da segurança cibernética é negligenciado. Isso é confirmado por 73% dos tomadores de decisão de TI entrevistados na Alemanha em um estudo recente da CyberArk.
Desculpas em vez de investimentos
As empresas apresentam diferentes razões para não investir em segurança. As declarações comuns são:
- "Já estamos suficientemente protegidos, por exemplo, pela proteção do perímetro."
- "O que deveria acontecer? Somos muito pequenos e, portanto, desinteressantes para os hackers.”
- "Até agora nada aconteceu."
Essas avaliações não fazem justiça à atual situação de segurança de TI. Afinal, os riscos de segurança estão aumentando em todos os setores. Existem várias razões para isso, como métodos mais sofisticados usados por hackers ou o uso crescente de serviços em nuvem. A nuvem é um bom exemplo do fato de que as medidas clássicas de segurança voltadas para o perímetro da rede estão perdendo importância. A identidade emergiu como um novo perímetro. Isso a torna a linha de defesa mais importante para as empresas. Portanto, as empresas também devem buscar uma estratégia de segurança baseada em identidade que leve em consideração todos os usuários, sistemas, aplicativos e processos. Aspectos importantes são Zero Trust, Least Privilege e MFA.
Zero Trust, Menor Privilégio, MFA
Entre outras coisas, o princípio Zero Trust prevê a revisão de todos os atores e processos que desejam estabelecer uma conexão com sistemas críticos. Toda identidade que deseja acessar os recursos da empresa é sempre verificada com diversos fatores - quanto mais crítico o acesso, mais forte a autenticação.
As abordagens de privilégio mínimo e just-in-time evitam um acúmulo permanente de direitos e dão aos usuários direitos apropriados, dependendo da atividade a ser executada. Isso também reduz significativamente a superfície de ataque potencial para hackers.
A autenticação multifator (MFA) é um dos controles básicos de segurança em uma era de aumento de ataques cibernéticos. Uma vantagem particular é o uso de um MFA adaptável e baseado em contexto, que por um lado mantém a produtividade e, por outro lado, minimiza os riscos de segurança.
Sobre a CyberArk A CyberArk é líder global em segurança de identidade. Com Privileged Access Management como um componente central, a CyberArk fornece segurança abrangente para qualquer identidade - humana ou não humana - em aplicativos de negócios, ambientes de trabalho distribuídos, cargas de trabalho de nuvem híbrida e ciclos de vida DevOps. As empresas líderes mundiais confiam na CyberArk para proteger seus dados, infraestrutura e aplicativos mais críticos. Cerca de um terço das empresas DAX 30 e 20 das Euro Stoxx 50 usam as soluções da CyberArk.