Problemas evitáveis ​​de certificados digitais alimentam violações de dados

Views: 127
0 0
Read Time:2 Minute, 0 Second

Entre as organizações que sofreram violações de dados , 58% foram causadas por problemas relacionados a certificados digitais, segundo relatório da AppViewX e Forrester Consulting.

Como resultado de interrupções de serviço, 57% disseram que suas organizações incorreram em custos superiores a US$ 100.000 por interrupção.

De acordo com o estudo da Forrester, “as organizações empresariais têm sido tradicionalmente menos focadas na gestão de identidades de máquinas em comparação com as identidades humanas, em parte porque têm requisitos diferentes e ciclo de vida e desafios de segurança mais complicados. Esses certificados digitais oferecem autenticação e protegem informações confidenciais. No entanto, poucas [organizações] estão confiantes em criar camadas e gerenciar com sucesso a segurança de identidade entre máquinas e navegar na atribuição de responsabilidades para privacidade e segurança.”

Fatores que influenciam a implementação do gerenciamento de identidade de máquina

58% das organizações que sofreram uma violação de dados atribuíram a causa a problemas evitáveis ​​relacionados com a gestão de certificados. 52% das organizações que sofreram uma interrupção de serviço ou aplicativo atribuíram a causa a problemas relacionados à certificação.

57% disseram que suas organizações incorreram em mais de US$ 100.000 por interrupção. 53% dos entrevistados disseram que desejam operacionalizar e automatizar totalmente as iniciativas de gerenciamento de identidade de máquina (MIM) de sua organização nos próximos um a dois anos.

53% dos tomadores de decisão destacaram a necessidade de equilibrar o gerenciamento de identidades e vulnerabilidades humanas e de máquinas em ambientes de TI, edge e nuvem híbrida cada vez mais complexos como um dos principais impulsionadores da abordagem de suas organizações ao MIM.

De acordo com os entrevistados, os dois principais motivadores para a implementação do MIM foram o desejo de reduzir o risco de violações de dados(51%) e ganhar visibilidade sobre certificados e chaves em tecnologias emergentes (48%).

“Acreditamos que essas descobertas demonstram os riscos e custos associados à falta de visibilidade e controle sobre o gerenciamento de identidade da máquina, o que pode resultar em violações de dados e interrupções de serviço prejudiciais à reputação e financeiramente”, disse Murali Palanisamy, diretor de soluções da AppViewX . “Com as identidades baseadas em máquinas se multiplicando exponencialmente, as organizações precisam implementar uma abordagem integrada para o gerenciamento de identidades humanas e de máquinas como base para a segurança que prioriza a identidade e o caminho para a confiança zero.”

FONTE: HELPNET SECURITY

POSTS RELACIONADOS