0
0
A Clear Skye e a Gradient Flow anunciaram as conclusões de sua pesquisa explorando o estado de governança e segurança de identidade na empresa.
A pesquisa questionou mais de 500 entrevistados de diversas indústrias, dos quais 62% ocupam funções de trabalho em tecnologia da informação (TI). Os achados lançam luz sobre as ferramentas, tecnologias e práticas que definem a identidade no trabalho.
O mercado de gerenciamento de identidade de US$ 13 bilhões é primordial para o crescimento, à medida que a adoção em nuvem, software artificialmente inteligente e pontos de entrada para ataques cibernéticos se expandem. Mas, apesar dos grandes avanços nos últimos anos, existem algumas práticas de identidade que não conseguiram evoluir. Por exemplo, o e-mail (50%) foi citado como a opção mais popular para controlar permissões e direitos entre todos os entrevistados. Comparativamente, os entrevistados de grandes empresas (55%) e aqueles que ocupavam funções de TI (54%) favoreceram métodos mais sofisticados, como o gerenciamento de serviços de TI (ITSM) ou plataformas de gestão da força de trabalho.
“É encorajador que os líderes empresariais entendam o valor de conectar, automatizar e simplificar a identidade em toda a sua organização, refletida pela popularidade do ITSM e das plataformas de negócios”, disse John Milburn, CEO da Clear Skye. “Mas, processos manuais, propensos a erros, como o gerenciamento de identidades por e-mail e planilhas, são, na melhor das hipóteses, ineficazes e, na pior das hipóteses, prejudiciais. Isso deve ser um alerta para as empresas modernas que dependem de processos arcaicos e inseguros de gestão de identidade.”
Outras descobertas-chave
- A experiência do usuário (UX) liderou a lista de desafios na maioria dos segmentos (49%). Os entrevistados de TI citaram o UX (52%), o custo (48%) e o tempo de acesso ou cumprimento (39%) como os três principais desafios.
- Mais da metade dos respondentes técnicos indicou que trabalham com vários fornecedores para governança de identidade, risco, conformidade (GRC), sso (SSO), gerenciamento de acesso privilegiado (PAM) e/ou operações de segurança (SecOps).
- Apesar disso, 60% dos entrevistados técnicos também indicaram ter integrado os SecOps com seus processos de negócios, enquanto 41% confirmaram ter integrado o GRC com seus processos de negócios.
- 28% dos entrevistados em TI e 26% dos entrevistados de grandes organizações relataram usar mais de 10 aplicativos SaaS ou no local por semana. Como tal, 45% dos entrevistados de TI e 41% dos entrevistados não-TI esperavam um aumento de produtividade elevado usando menos aplicativos ou sistemas.
- Os entrevistados que trabalham em pequenas empresas citaram o uso da plataforma e ferramentas do Google a uma taxa mais alta, em comparação com as de grandes empresas que usam a Microsoft 365. 35% dos entrevistados de grandes empresas relataram usar o ServiceNow.
- Dois terços dos entrevistados da pesquisa indicaram que sua empresa usa AI/ML para melhorar a gestão de identidade, mas menos de um terço dos entrevistados indicou que a IA/ML produz benefícios moderados a altos para a gestão de identidade.
A pesquisa é clara: desafios com o UX, a terceirização para vários fornecedores para funções relacionadas à identidade e o uso de muitos aplicativos e sistemas de negócios são pontos de dor para programas de identidade. No entanto, muitas dessas questões podem ser tratadas por meio de recursos disponíveis através da plataforma de gerenciamento ITSM/força de trabalho existente de uma organização.
FONTE: HELPNET SECURITY