0
0
Mais de um ano após o histórico e prejudicial ataque do SolarWinds, quase 65% das organizações ainda são incapazes de proteger e governar o crescente volume de identidades de máquinas e aplicativos na forma de certificados digitais, a espinha dorsal da segurança corporativa, de acordo com um relatório do AppViewX e do Instituto Ponemon.
O relatório, baseado em uma pesquisa com 1.586 profissionais de TI e Segurança sobre os desafios e estratégias em identidade digital e gestão de acesso (IAM), constatou que mais da metade dos entrevistados dizem que suas organizações sofreram um ou mais incidentes de segurança ou violações de dados devido a um compromisso relacionado ao certificado digital nos últimos dois anos.
A importância de garantir certificados digitais
- As causas básicas dos incidentes de segurança incluem um ataque cibernético (57%), um compromisso de autoridade de certificado (CA) (49%) ou negligência de funcionários/terceiros (48%)
- Das organizações que foram vítimas de uma violação de dados, 58% das organizações sofreram graves ou muito severas consequências financeiras
- Para evitar que esses incidentes ocorram, apenas quatro em cada 10 organizações têm uma estratégia de segurança em toda a empresa para gerenciar chaves e certificados criptográficos
Reconhecendo essas questões, muitas organizações começaram a mudar suas prioridades, dando maior ênfase à gestão da identidade da máquina (MIM), bem como na gestão e garantia de certificados digitais (54%) versus identidades humanas, como nomes de usuário e senhas, (46%), que eles acham menos importante. De fato, as organizações devem gastar cerca de US$ 1,2 milhão este ano para gerenciar e garantir seus certificados. Apesar disso, apenas um terço dos entrevistados diz ter um inventário preciso de todos os seus certificados – uma falta de visibilidade abrangente que pode ser prejudicial às suas posturas gerais de segurança.
“O fato de as empresas estarem gastando uma quantidade tão exorbitante na gestão e na garantia de ativos digitais, mas menos de 15% dos entrevistados consideram seus programas clm atuais maduros, é preocupante, para dizer o mínimo”, disse Gregory Webb, CEO da AppViewX.
“Com quase metade das organizações rotineiramente enfrentando incidentes de segurança a partir de expirações de certificados, não é mais responsável ou viável usar táticas e sistemas manuais, siloed ou ferramentas antiquadas legados em um programa CLM. Adotar uma estratégia de confiança zero reforçada pela automação é o único caminho econômico e viável a seguir.”
Metade dos entrevistados não só vê a automação como um componente-chave para seus programas CLM, mas também usa uma abordagem de identidade em primeiro lugar que coloca a identidade no centro de estratégias de segurança de confiança zero.
Achados adicionais
- 52% dos entrevistados dizem que suas organizações usam automação para gerenciar certificados
- Dos que estão automatizando, os benefícios incluem: garante que as tarefas sejam executadas de forma consistente e melhora a segurança removendo o acesso do administrador às lojas de chaves
- Serviços financeiros e setor público são mais propensos a automatizar a gestão de certificados
“Nossa pesquisa com o AppViewX revela que houve um grande despertar para um grande número de organizações que reconhecem a importância de um programa CLM, mas também revelou o fato de que há uma falsa sensação de segurança de que os líderes dessas organizações são efetivamente capazes de gerenciar seus certificados digitais através de táticas atuais”, disse Larry Ponemon, presidente do Instituto Ponemon. “Estou confiante de que a automação clm será o que ajudará as organizações a acelerar o crescimento, permitir a modernização e criar bases escaláveis no futuro.”
FONTE: HELPNET SECURITY