No atual cenário digital em rápida evolução, as organizações enfrentam uma gama cada vez mais complexa de ameaças à segurança cibernética. A proliferação de serviços em nuvem e de acordos de trabalho remoto aumentou a vulnerabilidade das identidades digitais à exploração, tornando imperativo que as empresas fortaleçam as suas medidas de segurança de identidade.
Nosso recente relatório de pesquisa, O Relatório Identidade Subterrânea, oferece informações valiosas sobre os desafios e vulnerabilidades que as organizações encontram no gerenciamento de identidades digitais. O relatório traça um quadro vívido das responsabilidades de segurança de identidade “ocultas”, onde os atacantes aproveitam as exposições a ameaças de identidade (ITEs), como contas de utilizador esquecidas e configurações incorretas, para violar as defesas das organizações, com cada ITE a representar uma ameaça significativa à postura de segurança das organizações.
Descubra as lacunas de segurança de identidade mais comuns que levam a comprometimentos no primeiro relatório de ameaças focado inteiramente na prevalência de lacunas de segurança de identidade.
🔗 Obtenha o relatório completo
Estas descobertas revelam estatísticas alarmantes que sublinham a prevalência generalizada de ITEs em organizações de todos os tamanhos:
- 67% das organizações expõem inadvertidamente seus aplicativos SaaS a possíveis comprometimentos por meio de práticas inseguras de sincronização de senhas.
- 37% dos usuários administradores ainda dependem de protocolos de autenticação fracos como o NTLM.
- 31% das contas de usuário são contas de serviço, que os invasores procuram atingir, pois as equipes de segurança muitas vezes as ignoram.
- Uma única configuração incorreta no Energetic Listing gera uma média de 109 novos administradores shadow, permitindo que invasores alterem configurações e permissões e obtenham mais acesso às máquinas à medida que avançam em um ambiente.
A mudança para ambientes baseados em nuvem apresenta desafios adicionais, à medida que as organizações sincronizam contas de usuários locais com provedores de identidade (IdPs) em nuvem. Embora isso simplifique o acesso, também cria um caminho para que os invasores explorem ITEs em configurações locais para obter acesso não autorizado aos recursos da nuvem.
Em última análise, é essencial reconhecer a natureza dinâmica das ameaças à identidade. Os cibercriminosos estão constantemente a evoluir as suas táticas, sublinhando a necessidade de uma abordagem holística e em camadas à segurança. Ao adotar medidas proativas como a autenticação multifator (MFA) e investir em soluções robustas de segurança de identidade, as organizações podem aumentar a sua resiliência contra ameaças relacionadas à identidade.
Saiba mais sobre as fraquezas ocultas que expõem as organizações a ameaças de identidade aqui e preste atenção às conclusões do relatório para priorizar os investimentos em segurança e eliminar seus pontos cegos de segurança de identidade.
