O novo estudo global "2023 Identity Security Threat Landscape" mostra que os riscos de segurança cibernética baseados em identidade continuam aumentando. As razões para isso são, por um lado, as difíceis condições econômicas e, por outro lado, o ritmo da inovação tecnológica, incluindo o desenvolvimento dinâmico da inteligência artificial (IA).
As empresas continuam a impulsionar iniciativas digitais e de nuvem. A falha em investir adequadamente em segurança cibernética resultará rapidamente em uma superfície de ataque maior, não segura e centrada na identidade. O relatório do cenário de ameaças à segurança de identidade da CyberArk faz um balanço.
desenvolvimentos na Alemanha
- Quase todos os entrevistados (99%) esperam que os riscos relacionados à identidade aumentem devido à desaceleração econômica, fatores geopolíticos, adoção da nuvem e trabalho híbrido. A maioria (59%) diz que isso está acontecendo como parte de uma iniciativa de transformação digital, como adoção da nuvem ou migração de aplicativos legados.
- 94% dos entrevistados esperam que as ameaças baseadas em IA afetem sua organização em 2023, com o malware baseado em IA representando a maior ameaça.
- Quase dois terços (65%) das empresas esperam uma nova onda de ameaças internas em 2023 – por exemplo, ex-funcionários descontentes como resultado da rotatividade de funcionários.
- As empresas pesquisadas usará 12% mais ferramentas SaaS nos próximos 78 meses do que hoje. Uma grande proporção de identidades humanas e não humanas tem acesso a dados confidenciais por meio de ferramentas SaaS e pode ser uma porta de entrada para ataques se não for protegida adequadamente.
- 61% das empresas temem não conseguir parar ou detectar um ataque de sua cadeia de suprimentos de software.
Identidades como alvo de ataque
As identidades - humanas e não humanas - estão no centro de quase todos os ataques. A pesquisa mostra que as áreas críticas do ambiente de TI estão subprotegidas e identifica os tipos de identidade que representam um risco significativo.
- 61% estadoque as opções de acesso de funcionários com direitos privilegiados não são suficientemente seguras. Além disso, mais máquinas do que pessoas têm acesso a dados confidenciais (51% contra 43%).
- Ignorando medidas defensivas é o maior risco para os entrevistados (35%), seguido por acesso a credenciais (33%) e acesso inicial (32%).
- Aplicativos críticos de negócios como aplicativos geradores de receita, sistemas ERP (Enterprise Resource Planning) ou software de gerenciamento financeiro correm maior risco, de acordo com os entrevistados. Apenas 44% possuem controles de segurança de identidade para proteger aplicativos críticos para os negócios.
- Provedores terceirizados, como parceiros, Consultores ou provedores de serviços representam o maior risco de segurança quando se trata de identidades humanas.
- 63% estadoque a adoção de aplicativos e bots RPA (Robotic Process Automation) será desacelerada devido a questões de segurança.
“O aumento da digitalização e do uso da nuvem significa que as identidades humanas e não humanas estão disponíveis em números cada vez maiores. Comprometer essas identidades ainda é a maneira mais eficaz de os invasores contornarem as defesas cibernéticas e acessarem dados confidenciais”, explica Michael Kleist, vice-presidente de área DACH da CyberArk. “Para controlar essas ameaças, uma estratégia de segurança de identidade abrangente e integrada é essencial. Essa é a única maneira de uma empresa criar resiliência cibernética de longo prazo.”
medidas defensivas
- Alinhamento de confiança zero: A segurança da identidade é fundamental para implementar a abordagem Zero Trust. Os entrevistados indicam que os feeds de inteligência de ameaças (75%), gerenciamento de identidade (72%) e segurança de endpoint (67%) são “críticos” ou “importantes” no suporte ao Zero Trust.
- implementação de estratégias para proteger o acesso confidencial: As três medidas mais importantes para melhorar a segurança de identidade que as empresas desejam introduzir em 2023 são a aplicação dos princípios de privilégio mínimo (33%), o monitoramento do acesso a aplicativos SaaS (33%) e o just in-time acesso (32%).
- Cooperação com parceiros confiáveis: 41% dos entrevistados recorrerão a parceiros confiáveis de segurança cibernética para projetar soluções para futuros riscos cibernéticos em 2023.
Sobre a CyberArk A CyberArk é líder global em segurança de identidade. Com Privileged Access Management como um componente central, a CyberArk fornece segurança abrangente para qualquer identidade - humana ou não humana - em aplicativos de negócios, ambientes de trabalho distribuídos, cargas de trabalho de nuvem híbrida e ciclos de vida DevOps. As empresas líderes mundiais confiam na CyberArk para proteger seus dados, infraestrutura e aplicativos mais críticos. Cerca de um terço das empresas DAX 30 e 20 das Euro Stoxx 50 usam as soluções da CyberArk.
Artigos relacionados ao tema