A SailPoint apresenta o estudo The Horizons of Identity, que examina a maturidade dos programas de identidade nas organizações. Novos dados mostram que, apesar da crescente ameaça de ataques baseados em identidade, quase metade das organizações está apenas começando a adotar a segurança de identidade.
A SailPoint Technologies Holdings, Inc., líder em segurança de identidade corporativa, anunciou hoje as conclusões de um novo relatório de pesquisa intitulado "The Horizons of Identity". Numa época em que a hiperinovação e a rápida evolução da tecnologia se tornaram o motor para empresas globais, os programas de identidade maduros estão se tornando obrigatórios para proteger e dar suporte ao digital em escala. Os dados da pesquisa para o relatório atual foram compilados a partir de informações de mais de 300 executivos de segurança cibernética de empresas globais. Os dados mostram a situação atual do setor de segurança de identidade e permitem avaliar a maturidade dos programas de identidade nas empresas.
Proteção de identidades - um imperativo comercial
Investir em segurança de identidade não é mais opcional – e os custos da inação estão aumentando. 84% das organizações sofreram violações de identidade (fonte: IDSA), com 96% acreditando que esses incidentes poderiam ter sido evitados. O custo da violação de segurança em si muitas vezes não é o fim da história, já que os novos regulamentos geralmente impõem multas pesadas. Embora a conformidade possa ser um custo significativo, a não conformidade pode ser muitas vezes mais cara. Por exemplo, o GDPR prevê multas de até 4% da receita global se uma empresa não cumprir.
O cenário de identidade está ficando maior e mais complexo
O crescente número de identidades, que também interagem de formas cada vez mais complexas, ressalta a necessidade de um forte programa de identidade. Essas identidades incluem muito mais do que apenas credenciais de usuário: as organizações hoje precisam proteger identidades de máquinas, clientes, funcionários, contratados e trabalhadores temporários, parceiros e muito mais. De acordo com o relatório, as identidades das máquinas representam 43% de todas as identidades em uma empresa média, seguidas pelas identidades de clientes (31%) e funcionários (16%). Não é coincidência que as identidades da máquina e do cliente sejam os dois tipos de identidade projetados para crescer mais rapidamente nos próximos 3 a 5 anos. E, notavelmente, espera-se que o número total de identidades aumente 14% no mesmo período.
Potencial considerável para otimização em segurança de identidade
"A verdade é que quase todas as organizações reconhecem que a segurança de identidade é um desafio, mas muitas não sabem como lidar com isso", disse Matt Mills, presidente mundial de operações de campo da SailPoint. “Ao adotar um modelo de maturidade ao qual fornecedores e clientes possam se referir, queremos criar uma base comum sobre a qual as organizações possam atingir a maturidade total – mais rapidamente e sem os problemas iniciais que muitos sofrem. Como mostra nosso relatório, 45% das empresas ainda estão no início de sua jornada de identidade.
Isso abre uma oportunidade única para que eles aproveitem a tecnologia atual para implementar uma abordagem abrangente baseada em IA para segurança de identidade desde o início. Uma vez que os requisitos de identidade das empresas não podem ser tratados com capacidades humanas, esta abordagem tornou-se rapidamente uma necessidade. E não apenas isso: a segurança de identidade tornou-se um dos requisitos mais importantes para proteger as empresas modernas.”
Sem surpresa, o relatório constatou que as empresas de alta tecnologia são as mais maduras quando se trata de proteger identidades, seguidas por empresas de serviços financeiros e empresas de segurança. Em contraste, a necessidade de melhoria é maior nas indústrias de mídia e entretenimento e nos transportes. Das organizações com maior maturidade em segurança de identidade, 71% são grandes empresas e 64% estão localizadas na América do Norte, em comparação com 21% na Europa e 14% na Ásia-Pacífico.
IA e aprendizado de máquina abrem grandes oportunidades
À medida que os ambientes de identidade digital crescem em complexidade, a inteligência artificial (IA) e o aprendizado de máquina (ML) podem impulsionar a segurança de identidade madura. Mais de 50% dos entrevistados disseram que já implementaram modelos AI/ML para aumentar suas capacidades ou planejam fazê-lo nos próximos dois anos. No entanto, apenas 21% confiam em seus recursos atuais de IA - portanto, ainda há espaço para melhorias. Além disso, as organizações estão percebendo cada vez mais que um modelo de identidade integrado ajuda a reduzir a superfície geral de ataque. 50% dos entrevistados disseram que desejam uma plataforma de segurança centrada na identidade que abranja todas as identidades, abrangendo máquinas, nuvens, SaaS e APIs. Portanto, esse é o tipo de plataforma que a maioria das empresas prefere.
O gasto não se correlaciona com a maturidade ou o ROI
Uma das informações mais interessantes do relatório é que as organizações usam suas ferramentas de segurança com mais eficiência à medida que sua segurança de identidade amadurece. Das organizações que ainda estão nos estágios iniciais de segurança, mais de um quarto disse que gasta mais de 15% de seu orçamento de segurança de TI na proteção de identidades.
Por outro lado, 71% das organizações mais maduras disseram que gastam uma proporção menor de seu orçamento, mas obtêm mais valor com isso. Como resultado, 28% das organizações menos maduras gastam demais sem perceber todos os benefícios de segurança. Isso ressalta a necessidade de as organizações visualizarem a segurança de identidade como um projeto contínuo e não como uma solução "completa" em algum momento. A segurança de identidade deve evoluir com os negócios.
O relatório Horizontes de Identidade deixa claro que um forte programa de identidade está se tornando cada vez mais importante; mostra como a identidade pode se tornar um motor de inovação; e descreve os cinco horizontes pelos quais as organizações se movem à medida que começam a proteger identidades e expandem progressivamente sua abordagem.
Mais em Sailpoint.com
Sobre a SailPoint
A SailPoint é líder em segurança de identidade para empresas modernas. A segurança corporativa começa e termina com identidades e acesso a elas, mas a capacidade de gerenciar e proteger identidades agora está muito além das capacidades humanas. Alimentada por inteligência artificial e aprendizado de máquina, a SailPoint Identity Security Platform oferece o nível certo de acesso às identidades e recursos certos no momento certo.