4 tendências na proteção de identidades (e o link ausente)

Quando a pandemia terminou, as organizações foram confrontadas com uma série de desafios que tiveram de superar, particularmente em termos de processos de trabalho. O novo turno de trabalho híbrido significava que os trabalhadores dependiam do acesso digital como nunca e que as portas do escritório abriam e fechavam durante horários variados. Com o aumento do risco interno em jogo, juntamente com os outros factores mencionados antes, não é uma surpresa que 65 % dos directores relatem a identidade como uma das três principais prioridades do programa de segurança. Na verdade, 94 % dos diretores incluem os investimentos em identidade nos seus investimentos estratégicos. Mas a segurança focada na identidade deve ir além da TI e incluir umaabordagem física e cibernética convergente.

Quer se trate de colaboradores ou de visitantes, as empresas estão a permitir como nunca o acesso a mais pessoas aos seus sistemas e dados -e isto tem impacto. De acordo com a pesquisa da Dimensional Research, 84 % das empresas sofreram uma violação relacionada com a identidade no ano passado; 96 % relataram que a violação poderia ter sido evitada ou minimizada através da implementação dos resultados de segurança relacionados com a identidade; e 78 % sofreram impactos diretos nos negócios, como custos de recuperação e danos reputacionais em resultado de uma violação. Como podemos prevenir isto? Ao criar um perfil de identidade cibernética e física unificado que lhe dá uma visibilidade total do risco através do acesso digital e físico. Chamamos-lhe Inteligência de Identidade. Permite às organizações antecipar o risco e colocar o poder e a tranquilidade onde é necessário. Junto das empresas.

Cada vez mais organizações aplicam o seu dinheiro nas respetivas lacunas de segurança: 97 % irão investir em resultados de segurança focados na identidade, tal como no ano passado. E a autenticação baseada em vários factores é uma área principal, particularmente para utilizadores e colaboradores privilegiados. Uma área que não é um foco importante, mas deveria ser? Remoção automática do acesso durante a cessação de funções e a automatização. Simplesmente, é um risco muito elevado para as empresas. Mas também é algo que pode ser facilmente eliminado. O nosso software Guardian elimina tanto as suposições, como o trabalho manual, garantindo que o acesso é retirado em todas as situações.

Seja de forma intencional ou acidental, ocorrem violações de segurança. Felizmente, as empresas estão a resolver os assuntos com as suas próprias mãos e a obter resultados positivos. E a educação é uma grande parte disto: por um lado, 71 % dispõem de diretores que falam publicamente com os colaboradores sobre segurança da palavra-passe. Não é uma surpresa que as partes interessadas em TI e segurança tenham mais cuidado com as palavras-passe de trabalho quando os directores falam sobre a sua importância. Outra maneira de capacitar a sua força de trabalho? Com soluções de segurança autosserviço que se tornam uma parte integrante do percurso desde a contratação até à reforma do colaborador. Portais de autosserviço para pedidos de acesso, pré-registo para visitantes e credenciais móveis para aceder ao edifício promovem uma uma experiência de acesso e identidade positiva.

O risco de identidade pode estar a aumentar, mas as soluções eficazes para o minorar também estão a atingir novos patamares. O problema é que não nos fará bem se dirigirmos a nossa energia e recursos para departamentos estanques. Por exemplo, o que aconteceria se uma área da sua empresa fosse um alvo dos atacantes? Como estes departamentos não trabalham com um sistema abrangente instalado, seriam capazes de deter os ataques sozinhos-e com a rapidez suficiente? E como seriam capazes de impedir que os ataques se espalhassem por toda a organização? Por isso, é essencial analisar estes sistemas de uma forma holística e fazer a ponte entre TI, TO, RH e segurança física. Para conhecer a nossa perspetiva aprofundada sobre este tópico durante o Mês de Consciencialização sobre a Cibersegurança-confira as principais tendências de cibersegurança de Gartner, o que está a provocar o grande aumento das ameaças à segurança e como o governo dos EUA está a tomar medidas para a convergência da segurança cibernética e física.