Toda grande iniciativa digital ou de TI resulta no aumento das interações entre as pessoas, aplicações e processos, criando um grande número de identidades digitais. Se essas identidades digitais não forem gerenciadas e protegidas, elas podem representar um risco significativo de segurança cibernética. Para entender o impacto potencial desses riscos, a CyberArk entrevistou 1.750 tomadores de decisão do setor de segurança de TI no Brasil, México, EUA, Reino Unido, França, Alemanha, Japão, Itália, Espanha, Israel, Cingapura e Austrália, que destacaram suas experiências ao longo no ano passado no apoio às iniciativas digitais em expansão de suas organizações.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp2!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
O relatório O Cenário de Ameaças de Segurança de Identidade do CyberArk 2022 traz insights sobre a predominância e os tipos de ameaças cibernéticas enfrentadas por equipes de segurança e áreas consideradas de alto risco, incluindo o aumento do trabalho híbrido e a luta para proteger identidades.
“As empresas brasileiras estão enfrentando um longo período de ciberataques. De instituições governamentais a empresas conhecidas e respeitadas, houve um número significativo de casos de ataques cibernéticos no Brasil no último ano”, disse Adam McCord, vice-presidente de vendas na América Latina da Cyberark. “Esse ambiente de ameaças requer uma abordagem de prioridade na segurança para proteger identidades, capaz de superar a inovação dos invasores”, disse ele.
Investimentos em segurança cibernética não acompanhando as mudanças do setor
Resultados da pesquisa mostram que 79% dos profissionais de segurança entrevistados concordam que sua organização priorizou a continuação das operações de negócios ao invés de garantir uma segurança cibernética robusta nos últimos 12 meses e que menos da metade (48%) têm controles de Segurança de Identidade implementados para as aplicações essenciais aos negócios. Além disso, mais de 70% das organizações pesquisadas sofreram ataques de ransomware no ano passado (dois em média cada).
Os profissionais de segurança concordam que os recentes avanços em iniciativas digitais em toda a organização têm um preço. Esse preço é a ‘dívida de segurança cibernética’ (cybersecurity debt, em inglês): programas e ferramentas de segurança que cresceram, mas não acompanharam o que as organizações implementaram para impulsionar as operações e apoiar o crescimento. Essa dívida surgiu por não gerenciar e proteger adequadamente o acesso a dados e ativos confidenciais, e a falta de controles de segurança de identidade está aumentando o risco e criando consequências. 72% concordam que as decisões de segurança cibernética tomadas durante os últimos 12 meses introduziram novas áreas de vulnerabilidade.
A superfície de ataque e o risco de segurança
As tendências seculares de transformação digital, migração para a nuvem e inovação dos invasores estão expandindo a superfície de ataque. Analisando a predominância e o tipo de ameaças cibernéticas enfrentadas pelas equipes de segurança e áreas onde elas veem risco elevado, surpreendentemente, o acesso a credenciais foi a área de risco número um para os entrevistados (em 40%), seguido por evasão de defesa (31%), execução ( 31%), acesso inicial (29%) e escalonamento de privilégios (27%). E a maioria (64%) admite que se um fornecedor de software fosse comprometido, isso significaria que um ataque à sua organização não poderia ser interrompido.
Em média, cada membro da equipe nas empresas tem acesso a mais de 30 aplicações e 52% da força de trabalho têm acesso a dados corporativos confidenciais. Além disso, 87% dos entrevistados armazenam segredos em vários lugares em ambientes DevOps, enquanto 80% dizem que os desenvolvedores geralmente têm mais privilégios do que o necessário para suas funções.
De acordo com McCord, a combinação de uma superfície de ataque em expansão, números crescentes de identidades digitais e pouco investimento em segurança cibernética é o que chamamos de ‘dívida de segurança cibernética’. “Vulnerabilidades em toda a cadeia de suprimentos de software, por exemplo, são um dos maiores riscos aos quais as organizações estão expostas. Esse ambiente de ameaças requer uma abordagem de segurança para proteger identidades, capaz de superar a inovação do invasor”, disse ele.
Como mudar esta realidade:
Pressionar pela Transparência é o primeiro passo. 85% dizem que uma lista de materiais de software reduziria o risco de comprometimento decorrente da cadeia de suprimentos de software, juntamente com a introdução de estratégias para gerenciar o acesso confidencial, e as três principais medidas que a maioria dos CIOs e CISOs questionados na pesquisa introduziram (ou planejam introduzir), cada um citado por 54% dos entrevistados: monitoramento e análise em tempo real para auditar todas as atividades de sessão privilegiada; segurança de privilégio mínimo/princípios de confiança zero na infraestrutura que executa aplicações críticos para os negócios; e processos para isolar aplicações essenciais aos negócios de dispositivos conectados à Internet para restringir o movimento lateral.
Mesmo que a dívida de segurança cibernética esteja aumentando, a percepção das empresas em torno do assunto também está aumentando. Para ajudar a minimizá-lo, é importante priorizar os controles de segurança de identidade para impor princípios de confiança zero. As três principais iniciativas estratégicas para reforçar o Zero Trust mencionadas pelos profissionais de segurança entrevistados foram segurança de carga de trabalho (50%); Ferramentas de Segurança de Identidade (52%); e segurança de dados (45%).
Faça como os mais de 4.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!
