O último estudo da Osterman Research, “Fortalecendo a Segurança de Identidade: Governança, Visibilidade e Remediação Autônoma,” revela uma verdade preocupante: 70% das organizações Acreditar A segurança de sua identidade é "madura", mas 80% admitem não ter visibilidade completa sobre ameaças de identidade ativas sob exploração. Este é o mito da maturidade: a confiança supera a capacidade. A falta de padrões do setor para o que segurança de identidade O que é e o que deveria oferecer pode ser parcialmente culpado por esse mito da maturidade.
Esse mito da maturidade é mais do que um problema de percepção. É um problema de ferramenta. É um risco para o negócio. É indicativo de um setor em um ponto de inflexão. A falta de orçamentos, recursos e ferramentas gerou atrasos nas ações e oportunidades perdidas para amadurecer os programas de segurança de identidade empresarial.
Os executivos estão começando a reconhecer a urgência: hoje, mais de 50% dos líderes afirmam que a segurança da identidade é uma prioridade extremamente importante em segurança cibernética. O que mudou é a percepção de que o comprometimento da identidade não é apenas um problema de TI — é um fator direto de ransomware, fraudes, falhas de conformidade e danos à reputação.
A crescente onda de ameaças à identidade
Por que a urgência? Porque, enquanto a ótica interna está atrasada, a pressão externa está aumentando exponencialmente. Ameaças baseadas em identidade estão se intensificando em todos os setores.
72.1% dos líderes de identidade relatam que o nível de ameaça de ataques relacionados à identidade aumentou ou permaneceu inalterado no último ano. Os aumentos mais significativos incluem ataques com tecnologia de IA, ataques baseados em ransomware e engenharia social de funcionários administrativos para redefinir credenciais ou MFA fatores (aumento de 14.3%).
Nos últimos 12 meses 60% de líderes de identidade viram adversários se tornarem mais interessados em roubar e abusar credenciais comprometidase quase 80% falta de visibilidade sobre o que NHIs/contas de serviço são realmente fazendo—exatamente onde os atacantes se escondem e giram. É não é surpreendente então que quase qualquer organização pesquisados (93.7%) estão preocupados com a invasão de contas devido a credenciais comprometidas nos próximos dois anos.
O cenário de ameaças está aumentando, e ainda assim a maioria das organizações está tendo dificuldades para enxergá-lo claramente.
A Crise da Visibilidade
A visibilidade é a base de uma segurança de identidade eficaz, e a pesquisa revela um grande ponto cego. Mais de três quartos das organizações não têm visibilidade completa sobre 14 ameaças e fundamentos de identidade diferentes, incluindo comportamentos de contas de serviço, alterações históricas nas configurações de identidade e se usuários com altos privilégios estão usando MFA.
Uma das descobertas mais alarmantes: 4 em cada 5 líderes de identidade não têm visibilidade total de três riscos críticos:
- Contas de serviço estão se comportando de maneiras inesperadas.
- Autenticação tokens de sessão são usados em locais anormais.
- Credenciais de funcionários comprometidas à venda na dark web.
Waqui você esta Para proteger seus endpoints, nuvem ou rede, a visibilidade é um pré-requisito. A identidade deve ser tratada como qualquer outra parte da infraestrutura crítica de TI, e protegidos da mesma forma, se não até mais. Quando os invasores usam credenciais válidas, mas roubadas, as defesas tradicionais costumam ser insuficientes, tornando a visibilidade ainda mais importante..
Contas de serviço, agentes de IA, NHIs desconhecidos...
você tem, nós vemos.
Modelos de prevenção legados e "reativos" falham na nova era de agentes de IA e NHI
O estudo também descobriu que as principais barreiras para pararping identity As ameaças são processos manuais e a falta de remediação automatizada. Quase 80% das organizações não conseguem monitorar o que suas contas de serviço estão fazendo, e mais da metade não consegue detectar rapidamente quando credenciais de funcionários aparecem à venda em fóruns da dark web.
Investigações manuais levam muito tempo em uma era em que ataques com IA podem ocorrer em milissegundos. Confiar na reação humana contra ameaças geradas por máquinas é uma batalha perdida.
Enquanto isso, a alta gerência está prestando atenção
No nível de liderança, a importância está aumentando. Hoje, 84% citam a segurança de identidade como uma clara prioridade de segurança cibernética. Quando analisamos mais a fundo, os dados são ainda mais encorajadores: a maioria dos executivos (51%) atribui à segurança de identidade a classificação mais alta, classificando-a como "extremamente importante". Isso é quase o dobro dos 28% de 2023. A expectativa é que esse número continue aumentando em ritmo semelhante: até 2027, a expectativa é que chegue a 66%.
O sentimento representa um sinal claro de que uma segurança de identidade robusta agora é vista como essencial para os negócios, e não como algo opcional. Esse foco crescente dos executivos define a missão: os líderes querem um progresso mensurável. Eles estão orçando para isso, e os conselhos agora estão financiando a recuperação.
Entre as organizações que já usam tecnologias de segurança de identidade, dois padrões de investimento dominarão os próximos 12 meses.
O padrão mais comum é alta prioridade investimento colidindo com alto investimento necessário—um sinal de lacunas grandes o suficiente para exigir gastos urgentes. Esta é a fase de "fechar a lacuna".
A outra prioridade clara de investimento sinaliza uma abordagem de "dobrar a aposta". As organizações estão identificando as categorias de segurança de identidade de maior prioridade com menores requisitos de investimento incremental, optando, em vez disso, por fortalecer as capacidades já existentes.
Juntos, os dados retratam um mercado em movimento.
O verdadeiro mercado de segurança de identidade surge, a definição padrão começa a se formar
Identidades não humanas (NHIs) são o epicentro. À medida que os agentes de IA e as contas de serviço proliferam, muitas equipes ainda não entendo completamente quais NHIs existem ou o que eles estão fazendo e quase 80% não têm visibilidade sobre o comportamento da conta de serviço—uma mistura combustível dada a escala e o privilégio dos NHIs. É por isso NHI e proteção de contas de serviço aparecem como investimentos de alta prioridade para o próximo ano, mesmo quando o gasto necessário é alto.
À medida que o mercado de segurança de identidade evolui de uma lista de verificação de conformidade para uma estratégia estratégica de mitigação de riscos, estamos vendo que o que "maduro" significa varia.
Se a maturidade tradicional era "temos IAM, MFA e alguma exploração madeireira", o novo padrão é mais alto. O benchmark de Osterman aponta para uma tríade padrão-ouro:visibilidade contínua, pontuação de risco e resposta autônoma. 70% das organizações não atendem a esse padrão.
É isso que o a definição de uma oportunidade e risco em todo o mercado. Sem segurança de identidade em camadas, as organizações ficam expostas aos ataques com maior probabilidade de sucesso.
Nota: Silverfort pode ajudar aqui também.
Segurança de identidade imitando a evolução da solução de segurança de endpoint e nuvem
A identidade digital está cada vez mais complexa, e o setor de segurança de identidade precisa evoluir para acompanhar o ritmo, assim como vimos outros segmentos de mercado de soluções de segurança evoluírem antes de nós.
A segurança de endpoints evoluiu de um recurso para soluções pontuais dedicadas com a introdução de produtos como antivírus e EDR, antes do CrowdStrike emergir como uma plataforma para proteger entidades de forma holística. A segurança em nuvem percorreu um caminho evolutivo semelhante: começou com recursos locais de cada provedor de nuvem, evoluiu para soluções pontuais dedicadas, como segurança de contêineres e CSPM, antes de sua inevitável plataformaização, como visto com o Wiz.
A segurança de identidade está em uma jornada semelhante, passando da segurança de identidade como um recurso local de cada provedor de IAM para ofertas de soluções pontuais dedicadas, como MFA, PAMe o NHI. Hoje, é hora de passar para a terceira fase e começar a proteger as identidades de forma holística.
O caminho para a resiliência exige avaliação e ação honestas. Identidade e Acesso Gestão (IAM) continua essencial, mas não é mais suficiente.
O caminho a seguir
O mito da maturidade não é irreversível. Com os investimentos certos, as organizações podem ir além dos rótulos e construir uma verdadeira resiliência de identidade. Priorizar essas capacidades leva as organizações de uma falsa sensação de maturidade para uma resiliência mensurável:
1. Veja tudo o que você autentica — humano e não humano — na nuvem e no legado. A maioria das organizações ainda não consegue inventariar ou monitorar NHIs/contas de serviço com confiança, mas essas identidades agora superam em número os humanos e são essenciais para a forma como o trabalho realmente acontece. Priorize a descoberta e a definição de linhas de base de comportamento para contas de serviço, tokens, chaves de API e novos agentes de IA para detectar ações "inesperadas" antes que se transformem em incidentes.
2. Não confie apenas no IAM — estabeleça um plano de controle de segurança de identidade independente. O IAM verifica e concede acesso; a segurança da identidade protege as identidades contra uso indevido e movimento lateralOs dados mostram que as organizações superestimam a maturidade ao equiparar recursos de IAM à proteção de ponta a ponta. Uma camada unificada que abrange IDPs, diretórios, SaaS e infraestrutura local agora é essencial para políticas, detecção e recuperação consistentes.
Precisa de ajuda para obter segurança de identidade de ponta a ponta?
Nós escrevemos o manual — e construímos a plataforma.
3. Mude da limpeza para a aplicação preventiva. A remediação autônoma deve acontecer durante o momento da autenticação (ou até antes), não horas após o início de uma investigação. Pense em autenticação avançada com base no risco, bloqueios rígidos em geografias ou protocolos anormais, delimitação de contas de serviço para o escopo pretendido e reversão automática de alterações maliciosas na configuração de identidade. É assim que você neutraliza credenciais vazadas e interrompe a movimentação lateral em tempo real.
Para líderes de segurança e comunicadores, a questão é simples: A alta gerência está atenta, o mercado está sinalizando sua intenção (em termos de prioridade e orçamento) e os adversários estão explorando lacunas que podemos mensurar. As organizações que fecharem a lacuna de visibilidade, desmascararem o "mito da maturidade" e operacionalizarem controles autônomos e preventivos serão aquelas que finalmente farão "maduro" significar alguma coisa.
Relatório
Baixe o relatório completo hoje mesmo
Veja como seus colegas de segurança de identidade estão lidando com as principais preocupações e onde planejam investir para atingir seus objetivos em 2025 e além.