0
0
De acordo com o estudo Strata Identity and Forrester, 78% dos tomadores de decisão de TI disseram que gerenciar identidades de usuários entre várias nuvens é o desafio número um.
O estudo constatou que o principal motor para migrar para a nuvem é a necessidade de aumentar a segurança e proteger os dados – 70% dos entrevistados disseram que é muito importante. Enquanto isso, 28% das empresas estão usando quatro ou mais nuvens públicas/privadas hoje, mas isso deve mais do que dobrar em dois anos para 65%.
“À medida que os provedores de serviços em nuvem melhoram suas ofertas de segurança e proteção de dados, os tomadores de decisão percebem cada vez mais que não podem proteger os dados de suas empresas no local, assim como podem na nuvem. Mas migrar ferramentas e processos de IAM (gerenciamento de identidade e acesso) existentes para as nuvens multicloud IaaS, PaaS e privadas cria problemas que as empresas devem resolver…” de acordo com o estudo de Forrester.
Por exemplo, quase dois terços dos tomadores de decisão de TI disseram que a complexidade do IAM atual de sua empresa faz com que seus funcionários gastem menos tempo em inovação e impede a agilidade geral dos negócios.
“De acordo com o estudo da Forrester, as empresas não podem simplesmente levantar e mudar as ferramentas IAM existentes de locais para a nuvem”, disse Eric Olden, CEO da Strata Identity. “Os ecossistemas multi-nuvem são complexos e criam um vetor de ataque mais amplo, por isso as empresas devem planejar cuidadosamente sua estratégia de IAM ou correr o risco de se deixarem vulneráveis.”
Os desafios de gerenciar identidades de usuários
- 71% dizem que gerenciar muitas identidades em um ambiente altamente distribuído é desafiador ou muito desafiador
- Os desafios mais significativos e comumente relatados no IAM da nuvem não têm tempo e dinheiro suficientes (66%) e falta de habilidades para suportar IAM baseado em nuvem complexo (62%)
- Além disso, as organizações lutam para gerenciar e impor políticas consistentes de usuários (58%) e cumprir as regulamentações em mudança (56%), enquanto a falta de interoperabilidade entre soluções IAM e diferentes nuvens (48%), grupos de usuários de identidade siloed (40%) e aplicativos de reescrita para modernizar ou migrar para a nuvem (39%) foram outras preocupações fundamentais
- Antes de migrarem para a nuvem, as empresas relatam enfrentar obstáculos significativos que incluem reescrever aplicativos para modernizar ou migrar (64%), integrar sistemas e aplicativos legados no local (62%) e implantar autenticação multifatorial sem senha moderna (62%)
- Entre as principais prioridades de investimento para TI, os tomadores de decisão estão a implantação do IAM do cliente (59%), a implementação da arquitetura de confiança zero (56%) e o reforço da identidade da força de trabalho para gerenciar ameaças de trabalho remoto (43%)
- As duas principais práticas de segurança em nuvem do IAM empregadas pelos departamentos de TI são a governança do IAM (65%) e o IAM na nuvem (63%)
- Finalmente, 85% dos entrevistados concordam que ter uma solução de código/não-código para o IAM permitiria uma adoção mais fácil de uma postura de confiança zero, e três dos principais requisitos para o IAM de nuvem citados pelos respondentes eram ferramentas de baixo código que não exigem que eles reescrevam aplicativos (60% disseram “muito importante”), automatizar o IAM em várias nuvens (55%) e integrar plataformas de identidade em nuvem e no local (43%)
FONTE: HELPNET SECURITY