4 tendências na proteção de identidades (e o link ausente)

October 31, 2022

Nos últimos anos, as empresas têm estado sob tremenda pressão para garantir que os trabalhadores remotos, contratados e funcionários estejam a aceder aos recursos da empresa de forma segura. Alguns fatores importantes que desempenham um papel nisso são os tipos em expansão de identidades, ataques de phishing intermináveis, horários de escritório flexíveis e o crescimento contínuo da adoção da nuvem.

Para ajudar as empresas a ultrapassar as potenciais ameaças, um estudo recente da Identity Defined Security Alliance, 2022 Trends in Securing Digital Identities, realizado pela Dimensional Research e baseado num inquérito online a mais de 500 profissionais de identidade e segurança, analisa a forma como as organizações se estão a defender contra ataques relacionados com a identidade e os fatores internos que permitem e interferem com este progresso.

Embora incrivelmente perspicaz, um grande elo perdido nesses resultados é a convergência da segurança ciberfísica. Como sabemos, os líderes e especialistas do setor já não falam sobre segurança em silos – e quando se trata de identidades em particular, é imperativo que olhemos de forma holística para a segurança física e cibernética. Para esse fim, vamos aprofundar.

Uma análise mais detalhada das quatro tendências...

Quando a pandemia terminou, as organizações foram confrontadas com uma série de desafios que tiveram de superar, particularmente em termos de processos de trabalho. O novo turno de trabalho híbrido significava que os trabalhadores dependiam do acesso digital como nunca e que as portas do escritório abriam e fechavam durante horários variados. Com o aumento do risco interno em jogo, juntamente com os outros fatores mencionados antes, não é uma surpresa que 65 % dos diretores relatem a identidade como uma das três principais prioridades do programa de segurança. Na verdade, 94 % dos diretores incluem os investimentos em identidade nos seus investimentos estratégicos. Mas a segurança focada na identidade deve ir além da TI e incluir umaabordagem física e cibernética convergente.

Quer se trate de colaboradores ou de visitantes, as empresas estão a permitir como nunca o acesso a mais pessoas aos seus sistemas e dados e isto tem impacto. De acordo com a pesquisa da Dimensional Research, 84 % das empresas sofreram uma violação relacionada com a identidade no ano passado; 96 % relataram que a violação poderia ter sido evitada ou minimizada através da implementação dos resultados de segurança relacionados com a identidade; e 78 % sofreram impactos diretos nos negócios, como custos de recuperação e danos reputacionais em resultado de uma violação. Como podemos prevenir isto? Ao criar um perfil de identidade cibernética e física unificado que lhe dá uma visibilidade total do risco através do acesso digital e físico. Chamamos-lhe Inteligência de Identidade. Permite às organizações antecipar o risco e colocar o poder e a tranquilidade onde é necessária. Junto das empresas.

Cada vez mais organizações aplicam o seu dinheiro nas respetivas lacunas de segurança: 97 % irão investir em resultados de segurança focados na identidade, tal como no ano passado. E a autenticação baseada em vários fatores é uma área principal, particularmente para utilizadores e colaboradores privilegiados. Uma área que não é um foco importante, mas deveria ser? Remoção automática do acesso durante a cessação de funções e a automação. Simplesmente, é um risco muito elevado para as empresas. Mas também é algo que pode ser facilmente eliminado. O nosso software Guardian elimina tanto as suposições, como o trabalho manual, garantindo que o acesso é retirado em todas as situações.

Seja de forma intencional ou acidental, ocorrem violações de segurança. Felizmente, as empresas estão a resolver os assuntos com as suas próprias mãos e a obter resultados positivos. E a educação é uma grande parte disto: por um lado, 71 % dispõem de diretores que falam publicamente com os colaboradores sobre segurança da palavra-passe. Não é uma surpresa que as partes interessadas em TI e segurança tenham mais cuidado com as palavras-passe de trabalho quando os diretores falam sobre a sua importância. Outra maneira de capacitar a sua força de trabalho? Com soluções de segurança autosserviço que se tornam uma parte integrante do percurso desde a contratação até à reforma do colaborador. Portais de autosserviço para pedidos de acesso, pré-registo para visitantes e credenciais móveis para aceder ao edifício promovem uma uma experiência de acesso e identidade positiva.

O risco de identidade pode estar a aumentar, mas as soluções eficazes para o minorar também estão a atingir novos patamares. O problema é que não nos fará bem se dirigirmos a nossa energia e recursos para departamentos estanques. Por exemplo, o que aconteceria se uma área da sua empresa fosse um alvo dos atacantes? Como estes departamentos não trabalham com um sistema abrangente instalado, seriam capazes de deter os ataques sozinhose com a rapidez suficiente? E como seriam capazes de impedir que os ataques se espalhassem por toda a organização?  Por isso, é essencial analisar estes sistemas de uma forma holística e fazer a ponte entre TI, TO, RH e segurança física. Para conhecer a nossa perspetiva aprofundada sobre este tópico durante o Mês de Consciencialização sobre a Cibersegurança—confira as principais tendências de cibersegurança de Gartner, o que está a provocar o grande aumento das ameaças à segurança e como o governo dos EUA está a tomar medidas para a convergência da segurança cibernética e física.

Vamos conversar.

Podemos ajudar sua organização a expandir seu sistema de segurança sem precisar remover e substituir nada.