Falta de visibilidade da superfície de ataque de identidade
Para aumentar os desafios dos CISOs está o desalinhamento contínuo entre as equipes de segurança e identidade. A visibilidade da superfície de ataque de identidade continua a ser insuficiente, deixando as organizações expostas a malfeitores que podem aceder aos seus ambientes, mover-se lateralmente dentro das suas redes e causar estragos em minutos.
Proteger a superfície de ataque de identidade – que vai muito além das ferramentas tradicionais de gerenciamento de acesso de identidade – é a última linha de defesa na detecção e prevenção de tais ameaças em tempo real.
65% das organizações não implementaram a AMF de forma suficientemente abrangente para proporcionar uma proteção sólida. Além disso, apenas 10% das organizações implementaram totalmente o PAM e têm grande confiança na sua capacidade de impedir o uso malicioso de credenciais privilegiadas devido à notória complexidade da implementação de tais soluções em escala.
Falta proteção em tempo real
94% das organizações não têm visibilidade total das suas contas de serviço (identidades não humanas), tornando estas identidades altamente vulneráveis e muitas vezes privilegiadas um alvo principal para os atacantes. 78% das organizações admitem que não conseguem impedir o uso indevido de contas de serviço em tempo real, devido à baixa visibilidade e à incapacidade de aplicar a proteção MFA ou PAM.
Apenas uma em cada cinco organizações está altamente confiante de que poderá prevenir ameaças de identidade. Muito poucas organizações estão confiantes de que podem impedir o acesso malicioso ou a movimentação lateral usando credenciais comprometidas .
“As organizações atuais enfrentam o desafio de proteger muitos ‘silos’ diferentes de identidade digital em ambientes complexos híbridos e multinuvem. Cada um desses ambientes possui diferentes controles de segurança de identidade, que não funcionam juntos e resultam em segurança parcial, experiência de usuário inconsistente e custos redundantes”, disse Hed Kovetz , CEO da Silverfort.
“Além disso, alguns dos sistemas mais críticos de todas as empresas não têm nenhuma segurança de identidade disponível, e os malfeitores sabem disso. Esta nova pesquisa enfatiza que as organizações precisam repensar como implementam a segurança de identidade e desenvolver uma estratégia que cubra toda a superfície de ataque de identidade – incluindo identidades humanas e não humanas, usuários privilegiados e não privilegiados, ambientes locais e em nuvem, TI e infraestrutura de TO, e muitas outras áreas que eles não conseguiram proteger anteriormente”, concluiu Kovetz.
FONTE: HELP NET SECURITY