0
0
60% dos tomadores de decisão de segurança de TI acreditam que sua estratégia geral de segurança não acompanha o cenário de ameaças e que estão ficando para trás (20%), pisando fundo (13%) ou apenas correndo para acompanhar (27%) , de acordo com uma pesquisa da Sapio Research.
O relatório também destaca as diferenças entre a eficácia percebida e real das estratégias de segurança. Enquanto 40% dos entrevistados acreditam que têm a estratégia certa em vigor, 84% das organizações relataram que sofreram uma violação de identidade ou um ataque usando credenciais roubadas durante o ano e meio anterior.
A segurança da identidade é uma prioridade, mas a adesão do conselho é fundamental
De forma promissora, muitas organizações estão ansiosas para fazer uma mudança, principalmente quando se trata de proteger identidades. Na verdade, 90% dos entrevistados afirmam que suas organizações reconhecem plenamente a importância da segurança de identidade para permitir que atinjam suas metas de negócios e 87% dizem que é uma das prioridades de segurança mais importantes para os próximos 12 meses.
No entanto, 75% dos profissionais de TI e segurança também acreditam que não conseguirão proteger identidades privilegiadas porque não terão o suporte de que precisam. Isso se deve em grande parte à falta de orçamento e alinhamento executivo, com 63% dos entrevistados dizendo que o conselho de sua empresa ainda não entende completamente a segurança de identidade e o papel que ela desempenha para possibilitar melhores operações de negócios.
“Embora a importância da segurança de identidade seja reconhecida pelos líderes de negócios, a maioria das equipes de segurança não receberá o apoio e o orçamento necessários para implementar controles e soluções de segurança vitais para reduzir os principais riscos”, disse Joseph Carson , cientista-chefe de segurança e consultor CISO. em Delinea. “Isso significa que a maioria das organizações continuará a não proteger os privilégios, deixando-as vulneráveis a cibercriminosos que procuram descobrir contas privilegiadas e abusar delas.”
A falta de políticas coloca as identidades das máquinas em grande risco
A pesquisa revela que, apesar das boas intenções, as empresas têm um longo caminho a percorrer para proteger identidades e acessos privilegiados. Menos da metade das organizações pesquisadas implementaram políticas e processos de segurança contínuos para gerenciamento de acesso privilegiado, como rotação ou aprovações de senha, segurança baseada em tempo ou contexto ou monitoramento de comportamento privilegiado, como gravação e auditoria. Ainda mais preocupante, 52% de todos os entrevistados permitem que usuários privilegiados acessem sistemas e dados confidenciais sem exigir autenticação multifator (MFA) .
O relatório traz à luz outro descuido perigoso. As identidades privilegiadas incluem humanos, como administradores de domínio e locais, bem como não humanos, como contas de serviço, contas de aplicativos, código e outros tipos de identidades de máquina que conectam e compartilham informações privilegiadas automaticamente. No entanto, apenas 44% das organizações gerenciam e protegem as identidades das máquinas, enquanto a maioria as deixa expostas e vulneráveis a ataques.
Carson acrescentou: “Os criminosos cibernéticos procuram o elo mais fraco e ignorar identidades ‘não humanas’ – principalmente quando elas estão crescendo em um ritmo mais rápido do que os usuários humanos – aumenta muito o risco de ataques de identidade baseados em privilégios. Quando os invasores visam identidades de máquinas e aplicativos, eles podem ocultar facilmente, movendo-se pela rede para determinar o melhor local para atacar e causar o maior dano. As organizações precisam garantir que as identidades das máquinas sejam incluídas em suas estratégias de segurança e seguir as práticas recomendadas quando se trata de proteger todas as contas de ‘superusuários’ de TI que, se comprometidas, podem interromper todo o negócio.”
FONTE: HELPNET SECURITY