Pesquisa revela que 7 em cada 10 empresas pagam por ferramentas de IDM e não usam

Pesquisa revela que 7 em cada 10 empresas pagam por ferramentas de IDM e não estão usando. 

Nove em cada dez entrevistados foram atingidos por um ataque baseado em identidade no ano passado. Cerca de 42% das empresas relatam que essas ineficiências estão custando às empresas mais de US$ 100.000 por ano

Pesquisa promovida pela One Identity, líder em segurança de identidade unificada, pertencente à Quest Software, fornecedora global de software de gerenciamento de sistemas, proteção e segurança, revela que sete em cada 10 empresas estão desperdiçando dinheiro com ferramentas de gestão de identidade que não usam. De acordo com o estudo realizado com mais de 1.000 profissionais de segurança de TI, 96% das empresas relatam o uso de várias ferramentas, com 41% implantando pelo menos 25 sistemas diferentes para gerenciar direitos de acesso.

Em meio à explosão de usuários virtuais e ataques generalizados baseados em acessos privilegiados,  70% das empresas relataram que estão pagando por ferramentas que não estão usando ativamente e isso enfraquece suas estratégias de cibersegurança. Mais da metade das empresas (52%) gerenciam mais de 10.000 usuários, que incluem direitos de acesso concedidos a funcionários, dispositivos, máquinas, acessos digitais e clientes. Todo este investimento em várias soluções diferentes está tendo um impacto direto em sua postura geral de segurança.

As abordagens legadas para gerenciamento de identidade e acesso fizeram com que as companhias adotassem várias soluções e a falta de interoperabilidade  entre elas tem um impacto direto nos negócios e na segurança”, avalia Alessandro Regente, diretor LATAM da One Identity/Quest Software. “Nossa pesquisa mostra que as organizações veem o impacto negativo de vários softwares fragmentados. Ao mudar a mentalidade dos profissionais de segurança de uma abordagem díspar baseada em ferramentas para uma abordagem de plataforma, as empresas podem melhorar suas defesas para se proteger contra o cenário moderno de ameaças”, completa.

Outras descobertas importantes da pesquisa:

– A necessidade de reforçar as defesas baseadas na identidade é significativa. Nove em cada 10 organizações foram atingidas por um ataque baseado em privilégio de acesso no ano passado, com quase 70% das empresas sofrendo um ataque de phishing. De acordo com 80% dos entrevistados, melhores ferramentas de gerenciamento poderiam ter evitado o impacto de muitos desses ataques.

– Cerca de 99% das empresas relatam que as ineficiências das ferramentas têm um custo direto em seus negócios. De fato, 42% das empresas relatam que essas ineficiências estão custando às empresas mais de US$ 100.000 por ano.

– A implantação de várias ferramentas de gerenciamento de usuários virtuais afeta a postura de segurança e drena a produtividade. Mais alguns dados importantes:

  • 44% relataram risco aumentado devido a possíveis lacunas na cobertura;
  • 46% relataram que os gestores de TI estão gastando muito tempo gerenciando redundâncias;
  • 46% relataram que os gestores de TI estão gerenciando muitas ferramentas para obter conhecimento aprofundado em qualquer uma delas;
  • 41% relatam que a produtividade da equipe de TI é menor porque eles precisam aprender tarefas semelhantes em vários sistemas;

O caminho a seguir

A boa notícia é que as empresas estão buscando melhorar sua segurança de acesso, com 90% das empresas pesquisadas planejando consolidar suas ferramentas de segurança ou gerenciamento dos usuários virtuais. Desses 90%, mais da metade planeja fazê-lo no próximo ano. Mais da metade (54%) dos entrevistados também acredita que uma plataforma unificada para acesso e gerenciamento beneficiaria a estratégia de gerenciamento de identidade das organizações.

Um resumo executivo gratuito e as principais conclusões dos resultados da pesquisa estão disponíveis online aqui. A Dimensional Research conduziu a pesquisa encomendada pela One Identity, que entrevistou 1.007 partes interessadas em segurança de TI globalmente entre 3 e 18 de outubro de 2022.

Veja também:

Sobre mindsecblog 2385 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!