Relatório: Orçamentos apertados e falta de suporte executivo estão fazendo com que controles críticos de segurança caiam no esquecimento. 60% dos tomadores de decisão de TI são impedidos de implementar uma estratégia de segurança de TI adequada
Mais da metade dos tomadores de decisão de segurança de TI (60%) acredita que sua estratégia de segurança de TI não está acompanhando a situação atual de ameaças, de acordo com uma pesquisa* da Delinea, especialista em soluções de gerenciamento de acesso privilegiado (PAM). segurança, shows. 20% dos profissionais de segurança entrevistados acham que estão ficando para trás em suas práticas de segurança, 13% acreditam que estão parados e apenas 27% estão tentando fazer justiça à situação de ameaça.
Divergência de segurança percebida e real
A pesquisa com quase 2.100 tomadores de decisões de segurança em todo o mundo também revela diferenças entre a eficácia percebida e real das práticas de segurança. Embora 40% dos entrevistados acreditem ter uma estratégia de segurança adequada, 84% admitiram que sua organização sofreu um comprometimento ou ataque relacionado à identidade resultante de credenciais roubadas no último ano e meio.
A segurança da identidade é uma prioridade
Do lado positivo, muitas empresas estão dispostas a mudar e otimizar, especialmente quando se trata de proteger identidades. Na verdade, 90% dos entrevistados dizem que suas organizações reconhecem totalmente a importância da segurança de identidade para atingir suas metas de negócios, com 87% citando a proteção de identidades como uma das principais prioridades de segurança nos próximos 12 meses.
Ao mesmo tempo, três quartos (75%) dos profissionais de TI e segurança temem que sua estratégia de segurança de TI seja insuficiente quando se trata de proteger identidades privilegiadas porque eles não têm o suporte necessário – seja por meio de orçamentos apropriados ou o alinhamento de altos gerenciamento. Por exemplo, 63 por cento dos entrevistados disseram que a gerência sênior de sua organização ainda não entende totalmente a segurança de identidade e o papel que ela desempenha para possibilitar melhores operações de negócios.
"Embora os líderes de negócios tenham reconhecido a importância da segurança de identidade, a grande maioria das equipes de segurança não está recebendo o suporte e o orçamento necessários para implementar os principais controles e soluções de segurança que os ajudam a mitigar seus maiores riscos", comenta Joseph Carson, chefe Cientista de segurança e CISO consultor da Delinea. “Isso significa que a maioria das empresas continuará incapaz de proteger adequadamente seus privilégios, deixando-as vulneráveis a cibercriminosos que visam suas contas privilegiadas”.
Diretrizes ausentes para estratégia de segurança de TI
O estudo mostra que, apesar das boas intenções, as empresas ainda têm um longo caminho a percorrer quando se trata de garantir identidades e acessos privilegiados. Menos da metade das empresas pesquisadas implementou políticas e processos de segurança contínuos para gerenciamento de acesso privilegiado, como: B. rotação ou aprovação de senhas, segurança baseada em tempo ou contexto ou monitoramento de comportamento privilegiado, como. B. Registros e Auditorias. Uma preocupação ainda maior é que mais da metade de todos os entrevistados (52%) permite que usuários privilegiados acessem sistemas e dados confidenciais sem exigir autenticação multifator (MFA).
E o relatório também traz à tona outra omissão perigosa: embora, além das identidades privilegiadas que merecem proteção, usuários humanos, como domínio e administradores locais, bem como identidades não humanas, como contas de serviço, contas de aplicativo, código e outras tipos de identidades de máquinas que se conectam automaticamente e compartilham informações privilegiadas muitas vezes passam despercebidas. Apenas 44% das organizações gerenciam e protegem adequadamente essas identidades de máquina, enquanto a maioria as deixa desprotegidas, deixando-as vulneráveis a ataques.
Procura-se: o elo mais fraco da cadeia
"Os cibercriminosos estão sempre procurando o elo mais fraco e ignorando as identidades 'não-humanas' - especialmente em tempos em que estão crescendo mais rápido do que os usuários humanos - aumenta muito o risco de ataques baseados em privilégios", disse Joseph Carson. “Quando os invasores têm como alvo identidades de máquinas e aplicativos, eles podem facilmente se esconder e percorrer a rede para encontrar o melhor local para atacar onde podem causar mais danos. Portanto, é essencial que as organizações garantam que as identidades das máquinas sejam incluídas em suas estratégias de segurança e também sigam as melhores práticas quando se trata de proteger todas as suas contas de 'superusuário' de TI que, se comprometidas, paralisarão toda a organização. .”
Contexto do relatório
A empresa independente de pesquisa de mercado realizou a pesquisa em nome da Delinea Pesquisa Sapio em junho de 2022, um total de 2.100 tomadores de decisão de segurança de TI de 23 países, incluindo 100 da Alemanha. A amostra abrange vários setores e as entrevistas foram realizadas on-line usando um rigoroso processo de triagem em vários estágios.
Mais em delinea.com
Sobre Delinea A Delinea é uma fornecedora líder de soluções de Privileged Access Management (PAM) que permitem segurança perfeita para empresas modernas e híbridas. Nossas soluções permitem que as organizações protejam dados críticos, dispositivos, código e infraestrutura de nuvem para reduzir riscos, garantir a conformidade e simplificar a segurança. Delinea remove a complexidade e redefine o acesso para milhares de clientes em todo o mundo, incluindo mais da metade das empresas da Fortune 100. Nossos clientes vão desde pequenas empresas até as maiores instituições financeiras, organizações e empresas de infraestrutura crítica do mundo.