O papel da identidade como ferramenta estratégica de mitigação de riscos

Para grandes organizações que operam em um mundo incerto, uma visão geral do risco é crucial. Compreender e lidar com a variedade de ameaças às operações traz estabilidade de receitas, reputação, relacionamento com clientes e muito mais.

Porque isto significa considerar tudo, desde tendências macroeconómicas e geopolíticas até potenciais desastres naturais – houve um tempo em que o risco tecnológico teve de lutar pelo seu lugar à volta da mesa do conselho de administração. Felizmente, este já não é o caso, com as mãos a serem forçadas pela rápida ascensão da segurança cibernética ao topo da agenda. 

O principal a lembrar é que essas conversas são realizadas por um conjunto de partes interessadas cuja lente principal não é técnica. Pela sua própria natureza, um Comité de Risco deve filtrar uma multiplicidade de questões e traduzi-las num factor base: o seu impacto na organização em questão.

Por esta razão, o risco cibernético também deve ser resumido às suas partes constituintes mais simples e não técnicas – nem sempre uma tarefa fácil para um espaço definido pela complexidade e pela mudança. Primeiro, os cenários devem ser analisados ​​e o seu provável impacto nos negócios avaliado. Só quando isto for compreendido é que poderão ser apresentadas soluções e, o que é crucial, o seu impacto nos recursos será calculado para determinar se o desembolso é justificado. 

Embora isto seja um pouco simplificado – compreender este cálculo é fundamental para abordar o risco estrategicamente. Nenhum CISO ou CIO recebe um cheque em branco e, com o superfície de ataque em fluxo constante, esse processo os ajuda a descobrir onde colocar suas fichas para obter maior impacto.   

Esta equação é uma das razões eu entrando Silverfort – pois acredito que a segurança da identidade pode desempenhar um papel importante na melhoria desta equação.

A identidade tem sido abusada de forma onipresente por invasores para se movimentar pelos ambientes há muitos anos – uma rota central que leva a tudo, desde ransomware ataques a violações de dados. Ter visibilidade disso e fechar com MFA reduz bastante a exposição da causa raiz de muitos ataques. Além disso, ao unificar um conjunto díspar de tecnologias de identidade, Silverfort faz isso de uma forma que ajuda a minimizar o gasto de recursos.

Ambos os lados da equação funcionam.   

Como alguém que está envolvido com tecnologia há 40 anos, vi muitas mudanças em primeira mão. Impulsionados pela inovação tecnológica, acredito que estamos vendo a segurança de identidade começando a assumir o seu papel na mitigação estratégica de riscos – algo que estou ansioso para ajudar as organizações a alcançar com Silverfort.