A segurança da identidade está na frente e no centro, dadas todas as violações recentes que incluem Microsoft, Okta, Cloudflare e Snowflake, para citar alguns. As organizações estão começando a perceber que é necessária uma mudança na forma como abordamos a segurança de identidade, tanto de um ponto de vista estratégico, mas também tecnológico.
A segurança da identidade é mais do que apenas provisionar acesso
A visão convencional de ver a segurança de identidade como algo que se preocupa principalmente com o provisionamento e desprovisionamento de acesso para aplicações e serviços, muitas vezes de forma fragmentada, não é mais suficiente. Esta visão foi refletida como um tema amplo no Relatório sobre o estado da segurança da identidade da Permiso Safety (2024), que conclui que, apesar dos níveis crescentes de confiança na capacidade de identificar riscos de segurança, quase metade das organizações (45%) permanecem “preocupadas” ou “extremamente preocupados” com o fato de suas ferramentas atuais serem capazes de detectar e proteger contra ataques à segurança de identidade.
A pesquisa encomendada pela Permiso, realizada durante o verão, entrevistou mais de 500 profissionais de segurança e risco de TI, com controle direto ou influência sobre a tomada de decisões sobre segurança e risco. As conclusões reflectem que, apesar do crescente investimento, maturidade e confiança nos controlos de mitigação de riscos cibernéticos, as organizações continuam preocupadas face ao avanço das ameaças de identidade.
Os principais insights incluem:
- SaaS é visto como o ambiente mais arriscado.
- 93% das organizações afirmaram que podem inventariar identidades em todos os ambientes, bem como rastrear chaves, tokens, certificados e quaisquer modificações feitas em qualquer ambiente.
- 85% conseguem determinar “quem está fazendo o quê” através de limites de autenticação fragmentados.
- 45% permanecem “preocupados” ou “extremamente preocupados” com o fato de suas ferramentas atuais serem capazes de detectar e proteger contra ataques à segurança de identidade.
- 45% sofreram um incidente de segurança de identidade no último ano, sendo os ataques de personificação o principal vetor de ameaça.
Você consegue detectar identidades desonestas?
Apesar de 86% das organizações afirmarem que conseguem identificar as suas identidades mais arriscadas (humanas e não humanas), quase metade (45%) sofreu um incidente de segurança de identidade no último ano, sendo os ataques de personificação o principal vector de ameaça – revelando que a engenharia social Os ataques baseados em dados continuam a ser uma ameaça generalizada para as organizações.
No que diz respeito às consequências para aqueles que foram violados, o direcionamento de dados confidenciais, que incluíam informações de identificação pessoal (PII) e propriedade intelectual (PI), liderou a lista para 54% daqueles que foram violados. 46% das organizações afirmaram que os agentes da ameaça também aumentaram os privilégios e perseguiram as suas cadeias de abastecimento (45%), tanto do lado do fornecedor como do cliente.
As identidades humanas continuam a ser um alvo fácil
Outra descoberta interessante foi que as identidades humanas são vistas como as mais arriscadas, com os funcionários no topo da lista. Ao contrário de grande parte do entusiasmo do mercado, as identidades não humanas (chaves de API, tokens OAuth, contas de serviço) são vistas como menos arriscadas do que as suas contrapartes humanas.
A segurança da identidade é isolada
Não está claro se as organizações entendem o que a responsabilidade pela segurança da identidade implica na realidade híbrida e multinuvem. Apesar da maioria das organizações utilizarem, em média, 2,5 nuvens públicas, a equipe de TI (56%) foi apontada como a principal responsável por garantir a segurança da identidade da organização em vários ambientes. Isto pode refletir que a identidade ainda é vista como limitada ao provisionamento e desprovisionamento de acesso. De acordo com Jason Martin, co-CEO e co-fundador da Permiso, esta descoberta pode ser explicada pelo facto de “a segurança de identidade ter tradicionalmente caído sob as responsabilidades gerais de TI, que são vistos como administradores de sistemas de TI, o que inclui o provisionamento de acesso e a segurança de identidades. Apenas numa minoria de organizações vemos o departamento de segurança como o principal interessado na proteção de identidades.”
Os orçamentos de segurança também parecem estar isolados, com os ambientes SaaS (87%) e IaaS (81%) recebendo a maior parte dos gastos com segurança em comparação com todos os ambientes (46%). Do ponto de vista das ferramentas, parece que a camada IaaS (66%) recebeu a maior parte do foco com uma combinação de ferramentas de segurança nativas da nuvem, como soluções AWS GuardDuty e CNAPP sendo usadas.
Embora pareça que a maioria das organizações está “consciente dos riscos” das ameaças cibernéticas que enfrentam, está claro que ainda temos um caminho a percorrer no que diz respeito à capacidade de detectar e responder às ameaças de identidade à medida que elas surgem. Na verdade, ser capaz de detectar e prevenir o comprometimento de credenciais, o controle de contas e ameaças internas foi citado como a principal preocupação das organizações.
Rumo à segurança de identidade common
Cabe a todos nós, aos fornecedores, às organizações e à comunidade de segurança em geral, reimaginar o que é necessário do ponto de vista de pessoas, processos e tecnologia para proteger a nova realidade da identidade humana e não humana como o principal vetor de ameaça. Neste sentido, precisamos de reformular a segurança da identidade, deixando de apenas fornecer ou desprovisionar o acesso a aplicações e serviços, para a ver como um facilitador estratégico de negócios.
A Permiso Safety nasceu para enfrentar esse desafio, tornando uma realidade a segurança de identidade unificada para todas as identidades, em todos os ambientes.
Você pode acessar o relatório completo aqui: https://hero.permiso.io/state-of-identity-security-survey-report-2024
Saiba mais sobre como a Permiso pode ajudar a levar essa estratégia para sua organização.
