A base de uma estratégia holística de segurança de identidade

0 0

Apenas 9% das organizações estão adotando uma abordagem ágil, holística e madura para proteger identidades em seus ambientes híbridos e multinuvem, de acordo com a CyberArk.

Um caminho crítico para a resiliência cibernética

O modelo baseado em dados identifica 9% das organizações como aquelas com as estratégias de segurança de identidade mais maduras e holísticas. Essas organizações transformadoras têm um foco completo na implementação de ferramentas de segurança de identidade, são inerentemente ágeis e exibem uma característica de “falha rápido, aprende mais rápido” mesmo em tempos de ataque de segurança cibernética bem-sucedido.

No entanto, 42% de todos os programas de segurança de identidade dos entrevistados estão no estágio inicial de maturidade e carecem de ferramentas e integrações básicas para mitigar os riscos relacionados à identidade. Uma superfície de ataque de identidade em expansão, complexidade de TI e vários obstáculos organizacionais contribuem para esse déficit generalizado de segurança de identidade.

As descobertas incluem:

• Lacuna de estratégia e resultado: 69% dos executivos de nível C acreditam que estão tomando decisões corretas relacionadas à segurança de identidade, em comparação com 52% de todo o outro pessoal (tomadores de decisão técnicos e profissionais). A lacuna destaca a percepção de que a segurança geral pode ser alcançada fazendo os investimentos certos em tecnologia. Mas isso é apenas parte da história. Maximizar estrategicamente esses investimentos para incluir implementação e integração com ambientes existentes, quebrar silos e melhorar o treinamento são igualmente importantes.
• Dados de endpoint díspares: 92% dos entrevistados acreditam que a segurança do endpoint ou a confiança do dispositivo e o gerenciamento de identidade são essenciais para uma estratégia robusta de confiança zero, e 65% acreditam que a capacidade de correlacionar dados é fundamental para proteger efetivamente os endpoints.
• Esforços fragmentados: 58% das organizações têm duas equipes responsáveis ​​por proteger identidades na nuvem e no local e contam com várias soluções pontuais, dificultando o entendimento de sua postura de segurança em tempo real.

“Esta pesquisa revela a relação entre uma forte estratégia de segurança de identidade e melhores resultados de negócios”, disse Jack Poller , analista sênior do Enterprise Strategy Group (ESG).

“Avaliações de maturidade mais frequentes e oportunas podem ajudar a garantir que os usuários certos tenham acesso aos dados certos e que as organizações possam agir com rapidez suficiente para interromper as ameaças antes que elas interrompam os negócios”, continuou Poller.

Estratégias holísticas de segurança de identidade

A estrutura Holistic Identity Security Maturity Model foi projetada para ajudar as organizações a avaliar sua maturidade em quatro princípios de segurança de identidade:

• Aquisição de ferramentas abrangendo gerenciamento, controles de privilégio, governança, autenticação e autorização para todas as identidades e tipos de identidade.
• Integrações com outras soluções de TI e segurança dentro da pilha da organização para proteger o acesso a todos os ativos e ambientes corporativos.
• Automação para ajudar a garantir conformidade contínua com políticas, padrões e regulamentações do setor, além de resposta rápida a eventos anômalos e rotineiros de alto volume.
• Recursos contínuos de detecção e resposta a ameaças com base em uma sólida compreensão de comportamentos de identidade e políticas organizacionais.

“Embora 63% das organizações admitam ser vítimas de ataques baseados em identidade, essa porcentagem provavelmente é muito maior, pois os adversários continuam a atingir e comprometer identidades com sucesso em grande escala”, disse Amita Potnis, diretora de marketing de liderança de pensamento da CyberArk .

“O foco principal das organizações que buscam adotar uma estratégia de segurança de identidade holística e madura é garantir o acesso a todas as identidades – humanas e de máquina – quebrando silos e adotando uma abordagem consolidada e automatizada para segurança de identidade. Nossa pesquisa indica que muitos já começaram a investir nessa jornada, com 24% das organizações comprometendo mais de 10% de seu orçamento geral de segurança cibernética para seus programas de segurança de identidade este ano”, continuou Potnis.

FONTE: HELPNET SECURITY