0
0
Pesquisa sobre cibersegurança feita com 262 executivos de TI pela SailPoint mostrou um número impressionante de vazamento de identidades
Uma pesquisa feita sobre cibersegurança feita com 262 executivos de TI pela SailPoint mostrou um número impressionante: todos os entrevistados (100%) confirmaram que suas organizações tiveram um comprometimento de segurança nos 12 meses anteriores à pesquisa. Desse total, 32% afirmaram que houve o roubo de um milhão ou mais identidades digitais. Além disso, 71% dos entrevistados disseram que as identidades comprometidas levaram ao acesso não autorizado a dados que deveriam ter sido excluídos ou destruídos.
Dos 262 profissionais de tecnologia entrevistados sobre incidentes de segurança cibernética baseados em identidade, 40% atuam como gerentes ou diretores de TI e 29% como gerentes ou diretores de segurança. O restante está distribuído por categorias relacionadas a segurança e TI.
Os setores representados no pool de entrevistados são igualmente diversificados. Os cinco principais setores representados são fabricação de computadores (hardware, software, periféricos), serviços / consultoria de computadores e redes, tecnologia da informação (a descrição para “outros”), provedor de serviços de aplicativos / internet e serviços de processamento de dados. Banco e varejo empataram em sexto lugar.
34% dos entrevistados trabalham para grandes empresas (mais de 10.000 funcionários), com 21% trabalhando em empresas com mais de 50.000 funcionários e 66% dos entrevistados trabalham para empresas de médio porte. Empresas com menos de 500 funcionários não foram consideradas para a pesquisa.
Outras descobertas:
- 75% dos entrevistados disseram que o comprometimento das identidades foi facilitado por acesso com direito ou permissão excessivos;
- 83% disseram que o comprometimento permitiu acesso não autorizado a informações de identidade digital, incluindo as de funcionários, parceiros, terceirizados e clientes;
- 66% dos entrevistados disseram que as identidades digitais que deveriam estar inativas foram comprometidas durante o incidente de segurança.
“Claramente, o pivô em direção à adoção da nuvem e acesso rápido a aplicativos e sistemas essenciais no ano passado acelerou o ritmo dos negócios. Isso geralmente tem sido ótimo para os negócios, mas há uma desvantagem na adoção rápida da tecnologia. Os resultados deste estudo confirmaram o que muitos de nós observamos anedoticamente por anos”, comentou Grady Summers, VP de produto da SailPoint. “Um bom programa de segurança começa protegendo identidades. Facilitamos muito para os invasores quando as identidades são deixadas ativas meses após os usuários deixarem a organização ou quando uma identidade tem muito mais privilégios do que o necessário para realizar o trabalho. Os resultados da pesquisa são fascinantes porque mostram claramente como as organizações podem limitar o raio de explosão de um ataque concentrando-se na segurança da identidade. “
FONTE: CISO ADVISOR