0
0
De acordo com uma pesquisa global, metade das organizações admite ter capacidade limitada de auditar a atividades de computação dos usuários
A maioria das organizações tem visibilidade limitada das atividades do usuário e das sessões associadas a aplicativos da web, apesar do risco sempre presente de ameaças internas e do roubo de credenciais, segundo constatou pesquisa da CyberArk, empresa global de cibersegurança. De acordo com estudo, embora a adoção de aplicativos da web tenha trazido flexibilidade e mais produtividade, as empresas frequentemente demoram a implementar os controles de segurança necessários para mitigar o risco de erro humano ou intenção maliciosa.
A pesquisa global, feita com 900 líderes de segurança, destaca que 80% das organizações descobriram que os funcionários usaram ou abusaram do acesso a aplicativos de negócios no ano passado. Isso ocorre porque 48% das empresas admitiram ter capacidade limitada de visualizar logs de usuários e auditar suas atividades, deixando um ponto cego para detectar comportamentos de risco de usuários.
O levantamento verificou que a maioria das equipes de segurança tem recursos, visibilidade e controle limitados sobre como os dados confidenciais são tratados ou o que é feito durante uma sessão de usuário. Especialmente para aplicativos financeiros, de saúde, de marketing ou de desenvolvedor que contenham dados confidenciais de alto valor, como registros financeiros, informações de clientes ou pacientes ou propriedade intelectual.
De acordo com pesquisas, em 70% das organizações, o usuário tem acesso a mais de dez aplicativos de negócios, muitos dos quais contêm dados de alto valor, o que é uma excelente oportunidade para cibercriminosos. Entre os três tipos de aplicativos de alto valor que as empresas estão mais preocupadas em proteger contra o acesso não autorizado estão aplicativos de gerenciamento de serviços de TI, como ServiceNow, consoles de nuvem, como Amazon Web Services, Azure e Google Cloud Platform, e aplicativos de marketing e vendas e sistemas de capacitação, como Salesforce.
Para muitas equipes de segurança, a investigação de atividades suspeitas de usuários representa um investimento significativo de tempo e um gasto adicional diante dos recursos limitados que devem ser equilibrados com outras prioridades, como melhorar a resposta a incidentes e aplicar controles rígidos em todos os aplicativos para reduzir o risco. A esse respeito, a pesquisa da CyberArk revela que:
• Mais da metade (54%) das organizações investigam a atividade do usuário resultante de incidentes de segurança ou conformidade ao menos uma vez por semana, na comparação com 34% das empresas que investigam mensalmente;
• 44% das organizações relataram a necessidade de habilitar os mesmos controles de segurança em todos os aplicativos, apesar da disparidade de controles integrados aos aplicativos;
• 41% dos entrevistados disseram que uma melhor visibilidade da atividade do usuário permitiria que identificassem mais rapidamente a origem de um incidente de segurança.
“Garantir a segurança e usabilidade é fundamental. À medida que mais dados de alto valor são migrados para a nuvem, as organizações devem garantir que os controles adequados sigam o exemplo para gerenciar riscos e permitir que sua força de trabalho opere sem interrupções”, disse Gil Rapaport, CEO da Management CyberArk Access. “Hoje, qualquer usuário pode ter um certo nível de acesso privilegiado, por isso é cada vez mais importante que as empresas adicionem camadas de segurança para proteger toda a força de trabalho como parte de uma estratégia de segurança de identidade abrangente e uma estrutura de confiança zero.”
FONTE: CISO ADVISOR