46% das organizações ainda armazenam senhas em documentos compartilhados

Views: 44
0 0
Read Time:1 Minute, 30 Second

46% dos líderes de TI, segurança e segurança cibernética dizem que ainda armazenam senhas em documentos de escritório compartilhados. Isso apesar de uma esmagadora 93% dos entrevistados que exigem treinamento de gerenciamento de senhas, com 63% realizando treinamento mais de uma vez por ano, de acordo com uma pesquisa realizada pela Pulse em nome do ID Hitachi.

“Isso levanta uma questão importante sobre o quão eficaz é o treinamento de gerenciamento de senhas quando quase metade das organizações ainda estão armazenando senhas em planilhas e outros documentos, e 8% as escrevem em notas pegajosas”, disse Nick Brown, CEO da Hitachi ID.

“Senhas inseguras ainda são uma das principais causas de ataques cibernéticos, e só a educação não é claramente suficiente. Mais empresas precisam seguir a liderança dos 30% que relatam que armazenam senhas em um gerenciador de senhas fornecido pela empresa.”

A pesquisa sugere que muitas organizações sabem que seu gerenciamento secreto e de senhas não está à altura. Quando perguntados se um funcionário que sai da empresa poderia levar senhas com eles, apenas 5% dizem estar extremamente confiantes de que isso não era possível. Se eles tiverem que demitir urgentemente um funcionário, apenas 7% dos líderes estão extremamente confiantes de que podem transferir senhas e credenciais, encerrar o acesso e manter a continuidade dos negócios.

Essa falta de confiança tem implicações no mundo real. Cerca de 29% dos entrevistados dizem ter sofrido um incidente no último ano em que perderam o acesso aos sistemas de produtos depois que um funcionário deixou a organização.

“Em meio à Grande Demissão, todas as organizações devem estar extremamente confiantes de que as senhas permanecerão na empresa, independentemente de quais funcionários vêm e vão”, disse Ian Reay, VP, Gerenciamento de Produtos da Hitachi ID.

FONTE: HELPNET SECURITY

Previous post Priorize as vulnerabilidades de patches associadas ao ransomware
Next post Como os profissionais do DevSecOps se sentem sobre a segurança se tornar um trabalho 24 horas por dia?

Deixe um comentário