Estudo revela que 84% das organizações sofreram uma violação relacionada à identidade no ano passado

DENVER, 22 de junho de 2022 — A Identity Defined Security Alliance (IDSA), uma organização sem fins lucrativos que fornece recursos de fornecedores neutros para ajudar as organizações a reduzir o risco de uma violação combinando estratégias de identidade e segurança, divulgou hoje seu relatório 2022 Trends in Securing Digital Identities, com base em uma pesquisa online com mais de 500 profissionais de identidade e segurança. Como as violações relacionadas à identidade continuam sendo uma grande ameaça, este relatório examina o progresso que as organizações estão fazendo na defesa contra esses ataques e os fatores internos que permitem e interferem.

Gerenciar identidades que acessam recursos corporativos tornou-se significativamente mais complicado nos últimos anos. Entre o número crescente de identidades, os desafios impostos pelos ataques de phishing e o crescimento contínuo da adoção da nuvem, as empresas estão sob enorme pressão para garantir que trabalhadores remotos, contratados e funcionários acessem os recursos de rede com segurança e sucesso.

Um número alarmante de 84% dos entrevistados disseram que sua organização sofreu uma violação de identidade no ano passado, com 78% citando um impacto direto nos negócios como resultado. As organizações estão respondendo priorizando a identidade em seus programas de segurança e tornando os investimentos em identidade parte de iniciativas estratégicas, como adoção de nuvem, Zero Trust e transformação digital.

“Gerenciar identidades está se tornando cada vez mais complicado para as organizações. As identidades estão crescendo em número e tipos, com a continuação do trabalho remoto, o aumento de empreiteiros e relacionamentos com terceiros e a explosão de identidades de máquinas. ”, disse Julie Smith, diretora executiva da IDSA. “Isso levou a um aumento nas violações relacionadas à identidade, criando impactos nos negócios para as empresas de hoje. Embora os investimentos em segurança definida por identidade ainda sejam um trabalho em andamento, as empresas estão avançando. Mais organizações não estão apenas tornando a identidade uma prioridade, mas investindo em resultados focados na identidade. E não são apenas os investimentos em tecnologia, o suporte executivo está fazendo uma diferença significativa na maneira como os funcionários protegem suas credenciais corporativas, diminuindo os riscos de negócios e melhorando a postura geral de segurança de sua organização.”

Principais resultados da pesquisa:

O crescimento da identidade continua, tornando a identidade uma prioridade de segurança

• 98% relataram que o número de identidades está aumentando, impulsionado principalmente pela adoção da nuvem, relacionamentos com terceiros e identidades de máquinas
• 94% disseram que os investimentos em identidade fazem parte de iniciativas estratégicas, incluindo adoção de nuvem (62%), implementação de Zero Trust (51%) e iniciativas de transformação digital (42%)
• 64% dos entrevistados dizem que gerenciar e proteger a identidade é uma das três principais prioridades de seu programa de segurança

Ataques relacionados à identidade crescentes e impactantes, mas evitáveis

• 84% dos entrevistados disseram que sofreram uma violação de identidade no ano passado
• 78% citaram impactos diretos nos negócios como resultado da violação, incluindo custos de recuperação e danos à reputação
• 96% relataram que poderiam ter evitado ou minimizado a violação implementando resultados de segurança focados na identidade

Investimentos em resultados de segurança ainda são um trabalho em andamento, foco no básico que falta

• 97% relataram que planejam investir em resultados de segurança focados em identidade
• 51% normalmente removem o acesso de um ex-funcionário em um dia, mas apenas 26% sempre o fazem
• 43% acreditam que a implementação da autenticação multifator (MFA) teria feito a diferença na prevenção de violações

Comportamento de risco reduzido quando os executivos se concentram na segurança de identidade

• 60% das partes interessadas de TI/segurança admitem comportamentos de segurança arriscados
• Mais de 70% relatam que altos executivos falam publicamente com funcionários sobre segurança de credenciais
• 72% dos entrevistados são mais cuidadosos com suas senhas de trabalho do que com senhas pessoais quando executivos discutem senhas

Recursos do Identity Defined Security Alliance

O Identity Defined Security Framework, desenvolvido de forma colaborativa pelos principais fornecedores, provedores de soluções e profissionais, fornece melhores práticas e resultados de segurança independentes de fornecedor para melhorar a segurança de identidades digitais. De acordo com o relatório, 96% das organizações acreditam que os resultados de segurança definidos pela identidade da IDSA podem ter evitado ou minimizado o impacto das violações sofridas. Incluído em cada Resultado de Segurança Definido por Identidade estão as abordagens de implementação neutras do fornecedor, que são padrões bem definidos que combinam recursos de identidade e segurança.

Metodologia de Pesquisa

A Dimensional Research realizou uma pesquisa online independente com profissionais de segurança e identidade de TI nos Estados Unidos. Um total de 504 indivíduos qualificados completaram a pesquisa. Todos os participantes eram responsáveis ​​diretos pela segurança de TI ou IAM em uma empresa com mais de 1.000 funcionários. Cada um tinha muito conhecimento sobre segurança de TI e identidades. Os participantes incluíram uma mistura de tamanhos de empresas, níveis de trabalho e setores.

Fale com um especialista