Com 61%, significativamente mais de metade das empresas alemãs inquiridas ainda utilizam práticas inseguras na gestão e utilização de palavras-passe. Isso é comprovado pelo estudo “2023 Identity Security Threat Landscape”.
Esta é uma conclusão importante do estudo global “2023 Identity Security Threat Landscape” da CyberArk. Ataques cibernéticos de alto perfil, nos quais logins roubados de funcionários são usados para invadir sistemas de TI da empresa, são comuns. Os perigos são conhecidos e, no entanto, de acordo com o estudo atual da CyberArk “Identity Security Threat Landscape”, que fornece um inventário global de segurança cibernética, 61% das empresas alemãs ainda utilizam procedimentos inseguros na gestão de credenciais. Como resultado, 61% dos gestores de segurança inquiridos confirmam que os processos e tecnologias atuais das suas empresas não protegem eficazmente os pontos de acesso altamente sensíveis dos funcionários. Com 43% dos funcionários tendo acesso a dados confidenciais da empresa, isto representa uma grande ameaça à segurança.
Muitos funcionários têm acesso a dados confidenciais
O que está claro é que o gerenciamento inadequado da segurança de senhas proporciona aos invasores acesso fácil à rede corporativa. Acima de tudo, 71% dos entrevistados estão preocupados com o fato de que o uso de gerenciadores de senhas tradicionais, que são projetados mais para o mercado consumidor, não protege necessariamente contra incidentes de segurança. Os invasores cibernéticos conhecem as vulnerabilidades do gerenciamento de senhas. Os roubos de criptografia mais recentes foram rastreados até o vazamento de detalhes de login que foram roubados em um ataque em grande escala a uma ferramenta gerenciadora de senhas em 2022.
“Sem segurança de senha, as empresas correm alto risco cibernético. “É, portanto, encorajador ver que 77% das empresas alemãs pesquisadas estão procurando maneiras de melhorar a proteção por senha no próximo ano”, explica Michael Kleist, vice-presidente da área DACH da CyberArk. “Em última análise, apenas uma estratégia abrangente e integrada de segurança de identidade e confiança zero pode fornecer segurança confiável. Isso autentica identidades com segurança e as autoriza com as permissões corretas, dando-lhes acesso a recursos críticos de maneira estruturada. O dilema dos procedimentos de senha inseguros também pode ser eliminado desta forma.”
Mais em CyberArk.com
Sobre a CyberArk A CyberArk é líder global em segurança de identidade. Com Privileged Access Management como um componente central, a CyberArk fornece segurança abrangente para qualquer identidade - humana ou não humana - em aplicativos de negócios, ambientes de trabalho distribuídos, cargas de trabalho de nuvem híbrida e ciclos de vida DevOps. As empresas líderes mundiais confiam na CyberArk para proteger seus dados, infraestrutura e aplicativos mais críticos. Cerca de um terço das empresas DAX 30 e 20 das Euro Stoxx 50 usam as soluções da CyberArk.