Identidades digitais não gerenciados e inseguras estão impulsionando o aumento da dívida de segurança cibernética

Views: 552
0 0
Read Time:3 Minute, 51 Second

Um relatório global divulgado pela CyberArk mostra que 79% dos profissionais de segurança sênior afirmam que a segurança cibernética ficou para trás no último ano em favor da aceleração de outras iniciativas de negócios digitais.

O relatório identifica como o aumento das identidades humanas e de máquinas – muitas vezes esbarrando nas centenas de milhares por organização – tem impulsionado um acúmulo de dívida de segurança cibernética relacionada à identidade, expondo as organizações a um maior risco de cibersegurança.

Um problema de identidade crescente

Todas as principais iniciativas de TI ou digital resultam em interações crescentes entre pessoas, aplicativos e processos, criando um grande número de identidades digitais. Se essas identidades digitais não forem gerenciados e inseguros, elas podem representar um risco significativo de cibersegurança:

  • Sessenta e oito por cento dos não humanos ou bots têm acesso a dados e ativos confidenciais.
  • O funcionário médio tem mais de 30 identidades digitais.
  • As identidades das máquinas agora superam as identidades humanas em um fator de 45x em média.
  • Oitenta e sete por cento armazenam segredos em vários lugares em ambientes DevOps, enquanto 80% dizem que os desenvolvedores normalmente têm mais privilégios do que o necessário para seus papéis.

A superfície de ataque de 2022

Tendências seculares de transformação digital, migração em nuvem e inovação de atacantes estão expandindo a superfície de ataque. O relatório aprofunda a prevalência e o tipo de ameaças cibernéticas enfrentadas pelas equipes de segurança e áreas onde veem risco elevado:

  • O acesso à credencial foi a área de risco número um para os entrevistados (40%), seguido por evasão de defesa (31%), execução (31%), acesso inicial (29%) e escalada de privilégios (27%).
  • Mais de 70% das organizações pesquisadas sofreram ataques de ransomware no último ano: duas em média.
  • Sessenta e dois por cento não fizeram nada para proteger sua cadeia de fornecimento de software após o ataque do SolarWinds e a maioria (64%) admite que um compromisso de um fornecedor de software significaria que um ataque à sua organização não poderia ser interrompido.

Entrando em dívida de cibersegurança

Os profissionais de segurança concordam que iniciativas digitais recentes em toda a organização têm um preço. Esse preço é dívida de segurança cibernética: embora os programas de segurança tenham se expandido, eles não acompanharam os investimentos das organizações focados em impulsionar as operações de negócios e o crescimento. Essa dívida surgiu por meio da não gestão adequada e da garantia do acesso a dados e ativos confidenciais, e a falta de controles de segurança de identidade está aumentando o risco e criando consequências.

A dívida é agravada pelo recente aumento das tensões geopolíticas, que reforçaram a necessidade de uma maior conscientização sobre as consequências físicas dos ataques cibernéticos, especialmente na infraestrutura crítica:

  • Setenta e nove por cento concordam que sua organização priorizou a manutenção das operações de negócios em vez de garantir uma segurança cibernética robusta nos últimos 12 meses.
  • 48% têm controles de segurança de identidade para seus aplicativos críticos para os negócios.

“Os gastos com projetos de transformação digital dispararam nos últimos anos para atender às demandas de necessidades de clientes e força de trabalho alteradas”, Udi Mokady, presidente e CEO da CyberArk.

“A combinação de uma superfície de ataque em expansão, um número crescente de identidades e o investimento por trás da curva em segurança cibernética – o que chamamos de dívida de cibersegurança – está expondo as organizações a um risco ainda maior, que já é elevado por ameaças e vulnerabilidades de ransomware em toda a cadeia de fornecimento de software. Esse ambiente de ameaça requer uma abordagem de segurança em primeiro lugar para proteger identidades, capaz de superar a inovação dos atacantes.”

O que pode ser feito para frustrar a dívida de segurança cibernética?

  • Pressão por transparência: 85% dizem que uma Nota fiscal de software de materiais reduziria o risco de comprometimento decorrente da cadeia de fornecimento de software.
  • Introduzir estratégias para gerenciar o acesso sensível: As três principais medidas que a maioria dos CIOs e CISOs introduziram (ou planejam introduzir), cada uma citada por 54% dos entrevistados: monitoramento e análise em tempo real para auditar todas as atividades de sessão privilegiadas; menos privilégio de segurança / zero princípios de confiança em infraestrutura que executa aplicativos críticos para os negócios; e processos para isolar aplicativos críticos de negócios de dispositivos conectados à internet para restringir o movimento lateral.
  • Priorizar controles de segurança de identidade para impor princípios de confiança zero: As três principais iniciativas estratégicas para reforçar os princípios do Zero Trust são: segurança da carga de trabalho; Ferramentas de segurança de identidade; e segurança de dados.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS

Categorias

Posts Recentes

Ameaças internas nas empresas: estratégias técnicas para proteger dados e reduzir riscos

06/05/2026 Ameaça, Proteção

Workforce IAM: como fortalecer a segurança e a resiliência em infraestruturas críticas

04/05/2026 Prevenção, Proteção

Além da residência de dados: por que o gerenciamento externo de chaves é a última linha de defesa

29/04/2026 Cibersegurança, Solução

Sincronização de passkeys vs.  dispositivos vinculados: qual a melhor escolha?

27/04/2026 Prevenção, Proteção

Zero trust para dados e IA: como evoluir a segurança sem travar a inovação

24/04/2026 Cibersegurança, Proteção

A fragilidade da autenticação: onde a segurança de banco de dados realmente falha

22/04/2026 Cibersegurança, Prevenção, Proteção
Instagram Youtube Facebook Twitter Linkedin

Feito por VP DIGITAL