Pesquisa revela que 7 em cada 10 empresas pagam por ferramentas de IDM e não usam

01/02/2023 mindsecblog Artigos, Notícias 0

Pesquisa revela que 7 em cada 10 empresas pagam por ferramentas de IDM e não estão usando.

Nove em cada dez entrevistados foram atingidos por um ataque baseado em identidade no ano passado. Cerca de 42% das empresas relatam que essas ineficiências estão custando às empresas mais de US$ 100.000 por ano

Pesquisa promovida pela One Identity, líder em segurança de identidade unificada, pertencente à Quest Software, fornecedora global de software de gerenciamento de sistemas, proteção e segurança, revela que sete em cada 10 empresas estão desperdiçando dinheiro com ferramentas de gestão de identidade que não usam. De acordo com o estudo realizado com mais de 1.000 profissionais de segurança de TI, 96% das empresas relatam o uso de várias ferramentas, com 41% implantando pelo menos 25 sistemas diferentes para gerenciar direitos de acesso.

Em meio à explosão de usuários virtuais e ataques generalizados baseados em acessos privilegiados, 70% das empresas relataram que estão pagando por ferramentas que não estão usando ativamente e isso enfraquece suas estratégias de cibersegurança. Mais da metade das empresas (52%) gerenciam mais de 10.000 usuários, que incluem direitos de acesso concedidos a funcionários, dispositivos, máquinas, acessos digitais e clientes. Todo este investimento em várias soluções diferentes está tendo um impacto direto em sua postura geral de segurança.

“As abordagens legadas para gerenciamento de identidade e acesso fizeram com que as companhias adotassem várias soluções e a falta de interoperabilidade entre elas tem um impacto direto nos negócios e na segurança”, avalia Alessandro Regente, diretor LATAM da One Identity/Quest Software. “Nossa pesquisa mostra que as organizações veem o impacto negativo de vários softwares fragmentados. Ao mudar a mentalidade dos profissionais de segurança de uma abordagem díspar baseada em ferramentas para uma abordagem de plataforma, as empresas podem melhorar suas defesas para se proteger contra o cenário moderno de ameaças”, completa.

Outras descobertas importantes da pesquisa:

– A necessidade de reforçar as defesas baseadas na identidade é significativa. Nove em cada 10 organizações foram atingidas por um ataque baseado em privilégio de acesso no ano passado, com quase 70% das empresas sofrendo um ataque de phishing. De acordo com 80% dos entrevistados, melhores ferramentas de gerenciamento poderiam ter evitado o impacto de muitos desses ataques.

– Cerca de 99% das empresas relatam que as ineficiências das ferramentas têm um custo direto em seus negócios. De fato, 42% das empresas relatam que essas ineficiências estão custando às empresas mais de US$ 100.000 por ano.

– A implantação de várias ferramentas de gerenciamento de usuários virtuais afeta a postura de segurança e drena a produtividade. Mais alguns dados importantes:

44% relataram risco aumentado devido a possíveis lacunas na cobertura;
46% relataram que os gestores de TI estão gastando muito tempo gerenciando redundâncias;
46% relataram que os gestores de TI estão gerenciando muitas ferramentas para obter conhecimento aprofundado em qualquer uma delas;
41% relatam que a produtividade da equipe de TI é menor porque eles precisam aprender tarefas semelhantes em vários sistemas;

O caminho a seguir

A boa notícia é que as empresas estão buscando melhorar sua segurança de acesso, com 90% das empresas pesquisadas planejando consolidar suas ferramentas de segurança ou gerenciamento dos usuários virtuais. Desses 90%, mais da metade planeja fazê-lo no próximo ano. Mais da metade (54%) dos entrevistados também acredita que uma plataforma unificada para acesso e gerenciamento beneficiaria a estratégia de gerenciamento de identidade das organizações.

Um resumo executivo gratuito e as principais conclusões dos resultados da pesquisa estão disponíveis online aqui. A Dimensional Research conduziu a pesquisa encomendada pela One Identity, que entrevistou 1.007 partes interessadas em segurança de TI globalmente entre 3 e 18 de outubro de 2022.