O relatório inaugural sobre o estado da segurança de identidade revela que 83% das organizações sofreram uma violação relacionada à identidade
Boston e Tel Aviv, 6 de setembro de 2023 - Silverfort, líder da Plataforma Unificada de Proteção de Identidade, anunciou hoje seu relatório anual de pesquisa sobre proteção de identidade intitulado, O estado da segurança de identidade: insights sobre lacunas críticas de proteção. Conduzido pela Osterman Research, o relatório considera a superfície de ataque de identidade como a lacuna mais significativa na resiliência da segurança cibernética atualmente, com soluções existentes como a autenticação multifatorial (MFA) e gerenciamento de acesso privilegiado (PAM), deixando exposições críticas e permitindo o uso malicioso de credenciais comprometidas. A pesquisa por trás deste relatório, que incluiu 637 entrevistados em funções de identidade em organizações com pelo menos 1,000 funcionários, foi realizada entre maio e junho de 2023.
A pesquisa constata que mais de quatro em cada cinco organizações sofreram uma violação que envolveu o uso de credenciais comprometidas, metade dos quais aconteceu nos últimos 12 meses. Para aumentar os desafios dos CISOs está o desalinhamento contínuo entre as equipes de segurança e identidade. Visibilidade na identidade superfície de ataque continua a ser insuficiente, deixando as organizações expostas a malfeitores que podem obter acesso aos seus ambientes, mover-se lateralmente dentro das suas redes e causar estragos em minutos. A proteção do ataque de identidade A superfície – que vai muito além das ferramentas tradicionais de gerenciamento de acesso de identidade – é a última linha de defesa na detecção e prevenção de tais ameaças em tempo real.
As principais conclusões do relatório incluem:
- A identidade é a nova superfície de ataque principal: Mais de 80% das organizações sofreram uma violação relacionada à identidade que envolveu o uso de credenciais comprometidas, metade das quais aconteceu nos últimos 12 meses.
- AMF esporádica e mal implementada e Soluções PAM não conseguem fornecer proteção de 360º: 65% das organizações não implementaram a AMF de forma suficientemente abrangente para proporcionar uma proteção sólida. Além disso, apenas 10% das organizações implementaram totalmente o PAM e têm grande confiança na sua capacidade de impedir o uso malicioso de credenciais privilegiadas devido à notória complexidade da implementação de tais soluções em escala.
- A visibilidade limitada está criando “pontos cegos” e pontos de acesso expostos para malfeitores: 94% das organizações não têm visibilidade total dos seus contas de serviço (identidades não humanas), tornando estas identidades altamente vulneráveis e muitas vezes privilegiadas um alvo principal para os atacantes.
- Falta proteção em tempo real: 78% das organizações admitem que não conseguem evitar o uso indevido de contas de serviço em tempo real, devido à baixa visibilidade e à incapacidade de fazer cumprir MFA ou proteção PAM.
- As organizações estão mais expostas do que nunca: Apenas uma em cada cinco organizações está altamente confiante de que poderá prevenir ameaças à identidade. Muito poucas organizações estão confiantes de que podem impedir o acesso malicioso ou movimento lateral usando credenciais comprometidas.
“As organizações atuais enfrentam o desafio de proteger muitos 'silos' diferentes de identidade digital em ambientes complexos híbridos e multinuvem. Cada um desses ambientes possui diferentes segurança de identidade controles, que não funcionam juntos e resultam em segurança parcial, experiência de usuário inconsistente e custos redundantes”, disse Hed Kovetz, CEO e cofundador da Silverfort. “Além disso, alguns dos sistemas mais críticos de todas as empresas não têm nenhuma segurança de identidade disponível, e os malfeitores sabem disso. Esta nova pesquisa enfatiza que as organizações precisam repensar a forma como implementam a segurança de identidade e desenvolver uma estratégia que cubra toda a superfície de ataque de identidade – incluindo humanos e identidades não humanas, usuários privilegiados e não privilegiados, ambientes locais e em nuvem, infraestrutura de TI e TO e muitas outras áreas que eles não conseguiam proteger anteriormente.”
Para outras informações valiosas de pesquisa, baixe o relatório completo aqui..
Sobre Silverfort
Silverfort é o líder em Proteção de identidade unificada, permitindo autenticação e acesso seguros em todos os recursos corporativos, tanto no local quanto na nuvem, para detectar e impedir ataques baseados em identidade, incluindo controle de contas e disseminação de ransomware. Usando tecnologia patenteada, Silverfort impõe sua proteção como uma camada sobre a proteção existente do cliente IAM infraestrutura sem exigir modificações em endpoints, servidores ou aplicativos – um recurso incomparável no mercado. Isso inclui recursos que antes não podiam ser protegidos, como aplicativos legados, interfaces de linha de comando, sistemas industriais, acesso máquina a máquina e muito mais. Silverfort tem a confiança de centenas de clientes empresariais em todo o mundo, incluindo empresas da Fortune 100. Para mais informações visite www.silverfort.com.