7 em cada 10 empresas pagam por ferramentas de gestão de identidade que não estão usando

Nove em cada dez entrevistados foram atingidos por um ataque baseado em identidade no ano passado. 42% das empresas relatam que essas ineficiências estão custando às empresas mais de US$ 100.000 por ano

Pesquisa promovida pela One Identity revela que sete em cada 10 empresas estão desperdiçando dinheiro com ferramentas de gestão de identidade que não usam. De acordo com o estudo realizado com mais de 1.000 profissionais de segurança de TI, 96% das empresas relatam o uso de várias ferramentas, com 41% implantando pelo menos 25 sistemas diferentes para gerenciar direitos de acesso.

Em meio à explosão de usuários virtuais e ataques generalizados baseados em acessos privilegiados, 70% das empresas relataram que estão pagando por ferramentas que não estão usando ativamente e isso enfraquece suas estratégias de cibersegurança. Mais da metade das empresas (52%) gerenciam mais de 10.000 usuários, que incluem direitos de acesso concedidos a funcionários, dispositivos, máquinas, acessos digitais e clientes. Todo este investimento em várias soluções diferentes está tendo um impacto direto em sua postura geral de segurança.

“As abordagens legadas para gerenciamento de identidade e acesso fizeram com que as companhias adotassem várias soluções e a falta de interoperabilidade entre elas tem um impacto direto nos negócios e na segurança”, avalia Alessandro Regente, diretor LATAM da One Identity/Quest Software. “Nossa pesquisa mostra que as organizações veem o impacto negativo de vários softwares fragmentados. Ao mudar a mentalidade dos profissionais de segurança de uma abordagem díspar baseada em ferramentas para uma abordagem de plataforma, as empresas podem melhorar suas defesas para se proteger contra o cenário moderno de ameaças”, completa.

Outras descobertas da pesquisa

– A necessidade de reforçar as defesas baseadas na identidade é significativa. Nove em cada 10 organizações foram atingidas por um ataque baseado em privilégio de acesso no ano passado, com quase 70% das empresas sofrendo um ataque de phishing. De acordo com 80% dos entrevistados, melhores ferramentas de gerenciamento poderiam ter evitado o impacto de muitos desses ataques.

– Cerca de 99% das empresas relatam que as ineficiências das ferramentas têm um custo direto em seus negócios. De fato, 42% das empresas relatam que essas ineficiências estão custando às empresas mais de US$ 100.000 por ano.

– A implantação de várias ferramentas de gerenciamento de usuários virtuais afeta a postura de segurança e drena a produtividade. Mais alguns dados importantes:

  • 44% relataram risco aumentado devido a possíveis lacunas na cobertura;
  • 46% relataram que os gestores de TI estão gastando muito tempo gerenciando redundâncias;
  • 46% relataram que os gestores de TI estão gerenciando muitas ferramentas para obter conhecimento aprofundado em qualquer uma delas;
  • 41% relatam que a produtividade da equipe de TI é menor porque eles precisam aprender tarefas semelhantes em vários sistemas;

O caminho a seguir

A boa notícia é que as empresas estão buscando melhorar sua segurança de acesso, com 90% delas planejando consolidar suas ferramentas de segurança ou gerenciamento dos usuários virtuais. Desses 90%, mais da metade planeja fazê-lo no próximo ano. Mais da metade (54%) dos entrevistados também acredita que uma plataforma unificada para acesso e gerenciamento beneficiaria a estratégia de gerenciamento de identidade das organizações.

Compartilhar