A lacuna no conhecimento de segurança de identidade dos usuários dá aos cibercriminosos uma abertura

Views: 117
0 0
Read Time:3 Minute, 52 Second

Com o crescimento exponencial do número de atores humanos e mecânicos na rede e tecnologia mais sofisticada em mais lugares, a identidade nesta nova era está rapidamente se tornando um problema sobre-humano, de acordo com a RSA.

Paradoxalmente, mesmo neste mundo onde a IA pode avaliar dinamicamente os riscos e automatizar as respostas às ameaças, os humanos terão um papel ainda mais importante e estratégico na segurança cibernética e na segurança de identidade.

O relatório encontrou lacunas significativas no conhecimento dos entrevistados sobre vulnerabilidades críticas de identidade, práticas recomendadas para proteger a identidade e como desenvolver uma segurança de identidade mais forte.

Por exemplo, 63% dos entrevistados não conseguiram identificar com precisão os componentes de identidade necessários para levar as organizações à confiança zero .

Da mesma forma, 64% dos entrevistados não selecionaram as tecnologias de melhores práticas para reduzir o phishing. 55% não entenderam todo o escopo dos recursos de identidade que podem melhorar a postura de segurança de uma organização.

Violações de dados

Essas descobertas se alinham com pesquisas de terceiros indicando que a identidade é a causa mais frequente de violações de dados: o relatório da Verizon descobriu que o uso de “credenciais roubadas tornou-se o ponto de entrada mais popular para violações” nos últimos cinco anos.

“O relatório da RSA revela por que a identidade é uma das formas mais suscetíveis de os cibercriminosos violarem uma organização – os usuários simplesmente não entendem o papel completo da identidade na segurança cibernética, os riscos que a identidade representa ou as maneiras de usar a identidade para criar organizações mais seguras,” disse o CEO da RSA, Rohit Ghai . “As lacunas no conhecimento da identidade dos usuários oferecem oportunidades para os cibercriminosos explorarem.”

Entre os autodenominados especialistas em IAM, 65% não selecionaram com precisão as melhores práticas para reduzir o phishing e 42% subestimaram a frequência com que os usuários reciclam suas senhas.

“O número crescente de usuários, dispositivos, direitos e ambientes está sobrecarregando os especialistas de IAM — eles simplesmente não conseguem acompanhar”, disse Jim Taylor , CPO da RSA . “A identidade desempenha funções críticas nas organizações e, para que as organizações permaneçam seguras e em conformidade, a identidade precisa se destacar em cada uma dessas funções. Os resultados do relatório da RSA revelam por que as organizações precisam investir em soluções de identidade unificada e integrar inteligência artificial para ajudar seu pessoal a acompanhar o ritmo das mudanças.”

Dispositivos pessoais representam riscos de segurança

64% dos entrevistados confiam mais em inovações técnicas como um computador ou gerenciador de senhas para proteger suas informações do que em seu parceiro, amigo mais próximo ou consultor financeiro.

Os entrevistados se sentiram ainda mais fortes sobre o potencial da inteligência artificial para melhorar a segurança de identidade: 91% dos entrevistados acreditam que a IA pode detectar autorizações suspeitas e tentativas de acesso, identificar irregularidades em direitos e reconhecer vulnerabilidades em dispositivos móveis.

72% dos entrevistados acreditam que as pessoas usam frequentemente dispositivos pessoais para acessar recursos profissionais. 97% dos especialistas em segurança cibernética sentiram que os usuários abriram mais e-mails em seus telefones do que em computadores, tiveram mais dificuldade em examinar esses e-mails em dispositivos móveis, usaram dispositivos pessoais para acessar recursos profissionais e/ou que dispositivos não gerenciados não têm os mesmos recursos de segurança que dispositivos gerenciados.

Cada um desses fatores pode catalisar o comprometimento da identidade – juntos, eles representam uma tempestade perfeita de riscos. Essas respostas estão alinhadas com o relatório da Zimperium, que descobriu que o usuário médio tem 6 a 10 vezes mais chances de cair em um ataque de phishing por SMS do que em um anexo de e-mail.

Soluções de identidade fragmentadas aumentam os custos

Quase três quartos de todos os entrevistados não sabiam ou subestimaram significativamente o custo de uma redefinição de senha , incluindo quase metade de todos os autointitulados especialistas em IAM. Com cada redefinição de senha custando mais de US$ 70, as redefinições podem representar quase metade de todos os custos de suporte técnico de TI.

O fato de 73% dos entrevistados não conseguir precificar essa despesa com precisão ou entender seu impacto sobre seus colegas de TI pode levar a custos excessivos, ressaltando o valor de usar uma solução de identidade para autenticação e acesso.

O relatório também revelou como a governança e administração inadequadas de identidade prejudicam a produtividade organizacional. 30% de todos os entrevistados relataram que foram impedidos de acessar os sistemas necessários para realizar seu trabalho pelo menos uma vez por semana.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS