Sumário Executivo
Esta pesquisa revela uma lacuna crítica na capacidade das organizações de se protegerem contra ameaças de identidade — com 83% já tendo sofrido uma violação envolvendo credenciais comprometidas. Apropriação de conta, movimentação lateral e disseminação de ransomware são riscos cibernéticos proeminentes. Para ganhar resiliência contra esses ataques, as organizações se esforçam para ter a capacidade de prevenir — em tempo real — o acesso malicioso com credenciais comprometidas aos seus recursos. A prática comum hoje é apoiar-se em soluções como MFA e PAM, bem como monitoramento manual de contas de serviço, para obter essa proteção. No entanto, pesquisas de segurança de identidade As equipes revelam que, na maioria dos casos, essas soluções não conseguem fornecer o nível de proteção necessário. Essa falha se manifesta na grande maioria das organizações que sofrem uma violação de dados relacionada à identidade, bem como uma noção compartilhada entre as equipes de identidade de que elas não têm a capacidade de impedir tais ataques no futuro.
Principais lições
As principais conclusões desta pesquisa são:
- Mais de 80% das organizações sofreram uma violação de identidade que envolveu o uso de credenciais comprometidas
Quase metade das organizações sofreu uma violação desse tipo nos últimos 12 meses. - 65.4% das organizações não implementaram a MFA de forma abrangente o suficiente para fornecer proteção sólida
As organizações não estão protegendo toda a sua força de trabalho com MFA, e apenas uma em cada oito tem mais de 70% de seus recursos e métodos de acesso cobertos. - Apenas 5.7% das organizações têm visibilidade total dos seus contas de serviço
Pouquíssimas organizações têm visibilidade total sobre a atividade e o uso de suas contas de serviço, enquanto 62% têm visibilidade apenas parcial. - A proteção de contas de serviço apresenta um enorme desafio para as organizações, com apenas 22% delas conseguindo impedir que adversários as utilizem para acesso malicioso
78% das organizações não conseguem evitar o uso indevido de contas de serviço em tempo real, pois a segurança é esporádica ou inexistente. - 73.4% das organizações têm dificuldades em obter seus PAM soluções totalmente integradas e funcionando
Muitas organizações encontraram dificuldades na implementação do PAM, causando a interrupção do progresso. A maioria sabe o que fazer, mas tem recursos limitados demais para seguir adiante. - Apenas uma em cada cinco organizações está altamente confiante de que poderia prevenir ameaças de identidade
Muito pouco as organizações estão confiantes de que podem interromper o acesso inicial ou movimento lateral devido ao uso malicioso de credenciais comprometidas.
Figura 1
Distribuição de infraestrutura de identidade: somente no local, híbrido e na nuvem
Porcentagem de entrevistados
Figura 1
Distribuição de infraestrutura de identidade: somente no local, híbrido e na nuvem
Porcentagem de entrevistados
Figura 1
Distribuição de infraestrutura de identidade: somente no local, híbrido e na nuvem
Porcentagem de entrevistados
Confiança para evitar que invasores usem contas de usuários privilegiados comprometidas para acesso malicioso
Um teste definitivo da eficácia de um Solução PAM é alta confiança para evitar o uso indevido de credenciais de usuários privilegiados. Pedimos aos entrevistados que indicassem seu nível de confiança. Conforme a Figura 6, 34.3% dos entrevistados indicam que sua organização está no alto nível de confiança, o que significa que todos contas privilegiadas foram identificados e protegidos.
