0
0
Entre as organizações que sofreram violações de dados , 58% foram causadas por problemas relacionados a certificados digitais, segundo relatório da AppViewX e Forrester Consulting.
Como resultado de interrupções de serviço, 57% disseram que suas organizações incorreram em custos superiores a US$ 100.000 por interrupção.
De acordo com o estudo da Forrester, “as organizações empresariais têm sido tradicionalmente menos focadas na gestão de identidades de máquinas em comparação com as identidades humanas, em parte porque têm requisitos diferentes e ciclo de vida e desafios de segurança mais complicados. Esses certificados digitais oferecem autenticação e protegem informações confidenciais. No entanto, poucas [organizações] estão confiantes em criar camadas e gerenciar com sucesso a segurança de identidade entre máquinas e navegar na atribuição de responsabilidades para privacidade e segurança.”
Fatores que influenciam a implementação do gerenciamento de identidade de máquina
58% das organizações que sofreram uma violação de dados atribuíram a causa a problemas evitáveis relacionados com a gestão de certificados. 52% das organizações que sofreram uma interrupção de serviço ou aplicativo atribuíram a causa a problemas relacionados à certificação.
57% disseram que suas organizações incorreram em mais de US$ 100.000 por interrupção. 53% dos entrevistados disseram que desejam operacionalizar e automatizar totalmente as iniciativas de gerenciamento de identidade de máquina (MIM) de sua organização nos próximos um a dois anos.
53% dos tomadores de decisão destacaram a necessidade de equilibrar o gerenciamento de identidades e vulnerabilidades humanas e de máquinas em ambientes de TI, edge e nuvem híbrida cada vez mais complexos como um dos principais impulsionadores da abordagem de suas organizações ao MIM.
De acordo com os entrevistados, os dois principais motivadores para a implementação do MIM foram o desejo de reduzir o risco de violações de dados(51%) e ganhar visibilidade sobre certificados e chaves em tecnologias emergentes (48%).
“Acreditamos que essas descobertas demonstram os riscos e custos associados à falta de visibilidade e controle sobre o gerenciamento de identidade da máquina, o que pode resultar em violações de dados e interrupções de serviço prejudiciais à reputação e financeiramente”, disse Murali Palanisamy, diretor de soluções da AppViewX . “Com as identidades baseadas em máquinas se multiplicando exponencialmente, as organizações precisam implementar uma abordagem integrada para o gerenciamento de identidades humanas e de máquinas como base para a segurança que prioriza a identidade e o caminho para a confiança zero.”
FONTE: HELPNET SECURITY