O analista principal do Enterprise Strategy Group (ESG), Todd Thiemann, divulgou sua pesquisa mais recente sobre segurança de identidade, intitulada "Segurança de identidade em uma encruzilhada: equilibrando estabilidade, agilidade e segurança. "
As descobertas deixam uma conclusão clara: com a segurança da identidade se tornando mais complexa, as equipes acreditam que consolidar recursos em uma única plataforma é essencial para garantir visibilidade sobre o que os funcionários e identidades não humanas estão acessando, agindo e se conectando dentro de seus ambientes.
Todd abre o relatório com a seguinte nota aos leitores: “Força de trabalho segurança de identidade está em um estado de fluxo, com infraestrutura empresarial em constante mudança, um portfólio de aplicativos em expansão para integrar e implantações de nuvem em expansão que estão expondo problemas não resolvidos, processos ineficientes e soluções fragmentadas.”
Por meio do estudo, a ESG entrevistou 370 tomadores de decisão de TI e segurança cibernética em diversos setores, a maioria deles organizações com pelo menos 1,000 funcionários. O objetivo desta pesquisa é identificar e quantificar os principais pontos problemáticos para líderes que gerenciam a segurança de identidade em suas organizações e descobrir tendências que mostrem como eles planejam lidar com essas preocupações.
Neste blog, analisaremos as principais descobertas da pesquisa e explicaremos o que elas significam para as mudanças de prioridades das organizações.
Pronto para pular direto para a pesquisa? Baixe o relatório aqui.
70% das equipes planejam expandir o uso de uma ferramenta existente para cobrir um novo caso de uso nos próximos 12 a 18 meses
Além das organizações expandirem o uso das ferramentas existentes, 62% das organizações planejam implementar uma rede new ferramenta para atender a um caso de uso, sugerindo que as soluções atuais podem ser inadequadas para atender às prioridades em evolução. Abordaremos o que são essas "prioridades em evolução" mais adiante, mas, enquanto isso, é importante desvendar o desejo de consolidar ou adotar novas ferramentas.
No estudo, os participantes foram questionados sobre “Quais soluções de identidade estão em uso atualmente ou devem estar em uso nos próximos 12 a 24 meses?” Em 18 áreas funcionais, incluindo MFA, segurança do NHI, ITDR, e mais, quase metade das organizações relataram que usam múltiplas soluções para cada uma. De fato, as equipes de identidade “usam em média 11 ferramentas, e a proliferação de ferramentas leva à complexidade operacional, baixa visibilidade e silos de identidade”. Se você é um profissional de segurança de identidade em busca de um Solução MFA (como exemplo), a pesquisa ESG mostra que 46% das equipes não usam apenas uma ferramenta para MFA, mas sim várias. Some a isso a complexidade de 18 áreas funcionais a serem atendidas? A ideia de "dispersão de ferramentas" nem sequer começa a descrever o que as equipes têm trabalhado.
Quais fatores impulsionam a proliferação de ferramentas?
- 52% relatam que a adoção da nuvem desempenha um fator
- 51% citam seguro cibernético os requisitos
- 48% observam que precisam de ferramentas separadas para ambientes separados (como no local versus na nuvem)
- A lista continua em página oito do relatório
Com 46% das organizações gerenciando entre 500 e 2,499 aplicativos de negócios, a consolidação agora é uma necessidade. Com uma plataforma de segurança de identidade unificada, as equipes podem obter a visibilidade abrangente de que precisam, descobrir um contexto poderoso em toda a organização e tomar decisões baseadas em insights, o que é possível graças à visão completa.
67% das equipes estão preocupadas com a segurança do NHI, enquanto 52% acreditam que a adoção de agentes de IA levanta problemas de privacidade de dados
As identidades não humanas incluem identidades como contas de serviço e chaves de API. Enquanto as equipas estão preocupadas em garantir os NHIs, muito poucos implementaram uma ferramenta de segurança específica do NHI. Em vez disso, 77% deles estão escolhendo segurança de identidade ou IAM plataformas para lidar com a segurança do NHI. Novamente, as equipes de segurança de identidade corporativa demonstram que incorporar NHIs em toda a sua estratégia de segurança de identidade, em vez de selecionar uma solução pontual, resulta em resultados de segurança mais robustos.
As equipes relatam que a segurança dos agentes de IA também está no radar. A privacidade dos dados é a principal preocupação, mas outras fontes de inquietação em torno dos agentes de IA incluem "Falha na supervisão humana" e "Controle de agentes de IA caindo nas mãos de adversários".
A verdade é, Os agentes de IA não são máquinas, nem são humanos. Eles estão em algum lugar no meio e, portanto, precisam ser tratados como sua própria categoria de identidade. Solução de segurança do agente de IA precisa abordar essas preocupações, para que cada agente de IA esteja vinculado a um humano e tenha as políticas adequadas para prevenir (e detectar) atividades impróprias.
O investimento em segurança de identidade continuará crescendo — consulte a pesquisa para saber mais
91% das organizações pesquisadas consideram a segurança de identidade uma de suas cinco principais prioridades nos próximos 12 a 24 meses, com 42% expressando que ela é a prioridade número um.
Como áreas como segurança de agentes de IA, ITDR e ISPM tornar-se essencial para a estratégia geral de segurança de identidade de uma organização, as equipes precisam considerar como equilibrar um número crescente de áreas de foco, além de ter as ferramentas certas para fornecer o contexto completo necessário para tomar decisões informadas para o negócio.
Como revela a pesquisa da ESG, a consolidação de ferramentas oferece um caminho para atingir esses objetivos, com as plataformas de segurança de identidade oferecendo a maior chance de atingir os resultados desejados. De fato, um dos principais motivadores para muitos participantes (24%) a desenvolverem seus portfólios de segurança de identidade existentes foi a "economia de custos devido à consolidação de fornecedores", comprovando que essa abordagem economiza dinheiro e otimiza a utilização de recursos.
Baixe a pesquisa completa hoje mesmo para ver como seus colegas de segurança de identidade estão lidando com as principais preocupações e onde planejam investir para atingir seus objetivos em 2025 e além.
