A proteção de identidade não pode mais ser considerada garantida

Você ficaria surpreso ao saber que apenas 10% das organizações conseguem ter sua solução PAM totalmente integrada? Que menos de 7% conseguem MFA proteção para a maioria dos seus recursos críticos? Que apenas 20% das equipas de segurança de identidade estão confiantes na sua capacidade de utilizar estas soluções para evitar acessos maliciosos com credenciais comprometidas?

Um novo relatório da Osterman Research, denominado 'O estado da superfície de ataque à identidade: insights sobre lacunas críticas de segurança,, revela que a cobertura real das soluções e práticas de segurança de identidade é materialmente menor do que a maioria das pessoas pensa. Uma pesquisa global entre profissionais práticos de segurança de identidade mostra que alta exposição à aquisição de contas, movimento lateral, e a propagação de ransomware é uma norma em vez de um outlier. Em palavras simples: adversários com credenciais comprometidas encontram defesas baixas ou nulas ao acessar recursos direcionados.

A proteção do controle de segurança de identidade, como PAM e MFA, não pode ser considerada garantida

As conclusões do relatório desafiam a confiança implícita de que a compra e implementação de uma solução de segurança de identidade equivalem a proteção. Cabe a você ir ao seu CISO e perguntar: 'como podemos nos comparar com o que este relatório afirma ser o padrão?'. Talvez a sua organização seja uma das poucas que tem todos Proteção de identidade alinhados. Mas talvez haja uma lacuna no seu MFA, PAM ou conta de serviço proteção. Você gostaria de descobrir e resolver isso antes que os adversários o façam.

Lacuna crítica: proteção em tempo real contra o uso malicioso de credenciais comprometidas

O relatório aborda todos os parâmetros que constroem a capacidade de uma organização ter proteção em tempo real contra ameaças de identidade, como o escopo dos recursos cobertos e os usuários protegidos. Do ponto de vista executivo, a importância do relatório é a sua capacidade de fornecer as perguntas certas para revelar quaisquer lacunas existentes na postura de segurança de identidade da sua organização.

Por exemplo, a pergunta certa não é “temos MFA?” mas sim 'a nossa proteção MFA se aplica a todos os nossos recursos e usuários críticos?'. Não 'temos PAM?' mas 'É nosso Solução PAM totalmente integrados ou desistimos e nos contentamos com proteção apenas parcial?'

Fazer as perguntas difíceis é o começo da solução

Como executivo, você opera sob o pressuposto de que as pessoas diretamente responsáveis ​​pela segurança cibernética da sua organização estão priorizando a compra e a implantação das soluções certas. Esta é a experiência deles, e você confia legitimamente no julgamento deles.  No entanto, como líder empresarial, você também sabe que as pessoas que estão nas trincheiras do trabalho diário muitas vezes podem perder mudanças críticas à medida que elas acontecem. Suas partes interessadas em segurança não estão em uma posição ideal para se afastarem de suas brigas 24 horas por dia, 7 dias por semana, com as ameaças cibernéticas ao redor. Mas alguém precisa fazer perguntas difíceis que não podem considerar nada garantido só porque é assim que as coisas sempre foram feitas.

Clique SUA PARTICIPAÇÃO FAZ A DIFERENÇA para baixar o relatório e obter informações sobre as perguntas sobre proteção de identidade para as quais você precisa de respostas.