Excesso de privilégios de usuários é a principal causa de ataques cibernéticos em empresas

Excesso de privilégios de usuários é a principal causa de ataques cibernéticos em empresas

O excesso de privilégios de usuários é a principal causa de ataques cibernéticos em empresas. É o que mostra uma nova pesquisa da empresa ConductorOne. Segundo essa pesquisa, 77% das organizações sofreram com casos de ataques cibernéticos ou violações de dados nos últimos 12 meses. Todos eles devido a acesso indevido ou usuários com excesso de privilégios.

O estudo ocorreu com 523 líderes de segurança de TI baseados nos EUA em empresas com 250 a 10.000 funcionários. Eles descobriram que 41% dos entrevistados dizem que houve vários casos de ataques cibernéticos ou violações de dados devido aos mesmos problemas de acesso indevido.

Excesso de privilégios de usuários é a principal causa de ataques cibernéticos em empresas

“Estamos agora em uma nova ordem mundial na qual a identidade e o acesso devem ser vistos e gerenciados como um risco de segurança de alta prioridade, não apenas um problema de TI”, diz Alex Bovee, cofundador e CEO da ConductorOne. “Como mostra nossa pesquisa, a complexidade dos ambientes de tecnologia modernos tornou a identidade um desafio esmagador para as equipes de segurança – e um alvo preferencial para ataques. Felizmente, muitas organizações estão se inclinando para a automação e o privilégio permanente zero para reduzir a complexidade, minimizar os riscos e colocar o caos de identidade em ordem.”

A interconexão dos ambientes tecnológicos modernos abriu as portas para uma ampla gama de novos riscos de identidade e acesso. 76% dos entrevistados dizem que sua empresa tem um ambiente híbrido. Apenas seis por cento dos entrevistados dizem que seu ambiente está completamente na nuvem, e apenas 18 por cento têm seu ambiente completamente no local.

Quase todos os líderes de segurança entrevistados (97%) relatam que sua empresa trabalha com entidades externas, como contratados, parceiros ou fornecedores que têm acesso a seus vários sistemas, aplicativos e/ou recursos.

Os principais desafios de gerenciamento de identidade e acesso são:

  • a complexidade dos sistemas existentes (47%), seguida pela resistência dos funcionários à mudança (38%);
  • limitações devido às ferramentas disponíveis (33%);
  • e resistência dos executivos à mudança (32%).

Saiba mais no site da ConductorOne.