A segurança proprietária está em primeiro plano, e o centro recebeu todas as violações mais recentes, incluindo Microsoft, Okta, Cloudflare e Snowflake, para citar alguns. As organizações estão a começar a perceber que é necessária uma mudança na forma como abordamos a protecção dos direitos de autor, tanto de um ponto de vista estratégico como também técnico.
A segurança da identidade é mais do que apenas fornecer acesso
A visão tradicional de que a propriedade da segurança se preocupa principalmente com o fornecimento e a revogação do acesso a aplicações e serviços, muitas vezes em pequena escala, já não é suficiente. Esta visão foi destacada como um tema amplo no Relatório sobre o estado da segurança da identidade da Permiso Security (2024), que concluiu que, apesar dos níveis crescentes de confiança na capacidade de identificar riscos de segurança, quase metade das organizações (45%) permanecem “preocupadas” ou “muito preocupados” com suas ferramentas atuais que podem detectar e proteger contra ataques de identidade.
Uma pesquisa autorizada pela Permiso realizada durante o verão entrevistou mais de 500 profissionais de segurança de TI que lidam com riscos, com controle direto ou influência sobre a segurança e a tomada de decisões sobre riscos. As conclusões mostram que, apesar do crescente investimento, maturidade e confiança nos controlos de mitigação de riscos cibernéticos, as organizações ainda estão preocupadas quando confrontadas com ameaças de identidade em evolução.
As ideias principais incluem:
- SaaS é visto como uma área muito arriscada.
- 93% das organizações afirmaram que podem possuir ativos em todos os locais e rastrear chaves, tokens, certificados e quaisquer alterações feitas em qualquer local.
- 85% conseguem determinar “quem faz o quê” em diferentes parâmetros de autenticação.
- 45% estão sempre “preocupados” ou “muito preocupados” com o fato de suas ferramentas atuais serem capazes de detectar e proteger contra ataques de identidade.
- 45% sofreram um incidente de segurança de identidade no ano passado, sendo os ataques de personificação a principal ameaça.
Você consegue identificar a identidade do vilão?
Apesar de 86% das organizações afirmarem que não conseguem identificar as suas identidades mais perigosas (humanas e não humanas), quase metade (45%) sofreu um incidente de segurança no ano passado, sendo os ataques de personificação a principal ameaça – revelando engenharia social. Os ataques baseados em dados continuam a ser uma ameaça generalizada para as organizações.
Quando se trata das consequências dessas violações, o direcionamento de dados confidenciais, incluindo informações de identificação pessoal (PII) e propriedade intelectual (IP), está no topo da lista para 54% das pessoas violadas. 46% das organizações afirmaram que os agentes de ameaças também aumentaram os privilégios e estão a seguir a sua cadeia de abastecimento (45%), tanto do lado do fornecedor como do cliente.
A identidade humana é sempre uma coisa delicada
Outra descoberta interessante é que a propriedade das pessoas parece ser a mais perigosa, com os empregados no topo da lista. Ao contrário de muitos rumores do mercado, os identificadores não humanos (chaves de API, tokens OAuth, contas de serviço) são vistos como menos arriscados do que os seus homólogos humanos.
A segurança de identidade está desativada
Não está claro se as organizações entendem o que implica a responsabilidade pela segurança da identidade em nuvens híbridas e múltiplas. Apesar da maioria das organizações utilizarem uma média de nuvem pública de 2,5, a equipe de TI (56%) foi apontada como a principal responsável por garantir a segurança da identidade da organização em vários locais. Isto pode refletir uma identidade que ainda é considerada limitada no fornecimento de acesso e não corretiva. De acordo com Jason Martin, co-CEO e co-fundador da Permiso, esta descoberta pode ser explicada pelo facto de que “a propriedade da segurança tem tradicionalmente caído sob as responsabilidades tradicionais dos TI, que são considerados gestores de sistemas de TI, incluindo o fornecimento de acesso e a protecção da identidade. Apenas . Em algumas organizações vemos o departamento de segurança desempenhando um papel importante na obtenção de identidades.”
Os orçamentos de segurança também parecem estar isolados, com as áreas SaaS (87%) e IaaS (81%) recebendo mais dinheiro para segurança em comparação com o resto (46%). Do ponto de vista das ferramentas, parece que a camada IaaS (66%) recebeu muito foco com uma combinação de ferramentas de segurança nativas da nuvem, como soluções AWS GuardDuty e CNAPP sendo usadas.
Embora pareça que muitas organizações estão “instantaneamente conscientes” das ameaças cibernéticas que enfrentam, é claro que ainda temos um longo caminho a percorrer em termos de sermos capazes de detectar e responder às ameaças de identidade à medida que estas surgem. Na verdade, ser capaz de detectar e prevenir comprometimentos de autenticação, sequestro de contas e ameaças internas tem sido citado como uma das principais preocupações das organizações.
Rumo à proteção universal da identidade
Cabe a todos nós, fornecedores, organizações e à comunidade de segurança em geral, repensar o que é necessário na perspectiva de pessoas, processos e tecnologia para proteger contra a nova realidade da visibilidade humana e impessoal como a principal fonte de ameaças. Neste sentido, precisamos de mudar a segurança da identidade, deixando de fornecer ou limitar o acesso a aplicações e serviços, para a ver como uma estratégia empresarial.
A Permiso Security nasceu para enfrentar esse desafio, tornando uma realidade a segurança de identidade unificada para todas as identidades, em todos os locais.
Você pode acessar o relatório completo aqui:
Saiba mais sobre como a Permiso pode ajudar a levar essa estratégia para sua organização.
