Pesquisa promovida pela One Identity revela que sete em cada 10 empresas estão desperdiçando dinheiro com ferramentas de gestão de identidade que não usam. De acordo com o estudo realizado com mais de 1.000 profissionais de segurança de TI, 96% das empresas relatam o uso de várias ferramentas, com 41% implantando pelo menos 25 sistemas diferentes para gerenciar direitos de acesso.
Em meio à explosão de usuários virtuais e ataques generalizados baseados em acessos privilegiados, 70% das empresas relataram que estão pagando por ferramentas que não estão usando ativamente e isso enfraquece suas estratégias de cibersegurança. Mais da metade das empresas (52%) gerenciam mais de 10.000 usuários, que incluem direitos de acesso concedidos a funcionários, dispositivos, máquinas, acessos digitais e clientes. Todo este investimento em várias soluções diferentes está tendo um impacto direto em sua postura geral de segurança.
“As abordagens legadas para gerenciamento de identidade e acesso fizeram com que as companhias adotassem várias soluções e a falta de interoperabilidade entre elas tem um impacto direto nos negócios e na segurança”, avalia Alessandro Regente, diretor LATAM da One Identity/Quest Software. “Nossa pesquisa mostra que as organizações veem o impacto negativo de vários softwares fragmentados. Ao mudar a mentalidade dos profissionais de segurança de uma abordagem díspar baseada em ferramentas para uma abordagem de plataforma, as empresas podem melhorar suas defesas para se proteger contra o cenário moderno de ameaças”, completa.
Outras descobertas da pesquisa
– A necessidade de reforçar as defesas baseadas na identidade é significativa. Nove em cada 10 organizações foram atingidas por um ataque baseado em privilégio de acesso no ano passado, com quase 70% das empresas sofrendo um ataque de phishing. De acordo com 80% dos entrevistados, melhores ferramentas de gerenciamento poderiam ter evitado o impacto de muitos desses ataques.
– Cerca de 99% das empresas relatam que as ineficiências das ferramentas têm um custo direto em seus negócios. De fato, 42% das empresas relatam que essas ineficiências estão custando às empresas mais de US$ 100.000 por ano.
– A implantação de várias ferramentas de gerenciamento de usuários virtuais afeta a postura de segurança e drena a produtividade. Mais alguns dados importantes:
- 44% relataram risco aumentado devido a possíveis lacunas na cobertura;
- 46% relataram que os gestores de TI estão gastando muito tempo gerenciando redundâncias;
- 46% relataram que os gestores de TI estão gerenciando muitas ferramentas para obter conhecimento aprofundado em qualquer uma delas;
- 41% relatam que a produtividade da equipe de TI é menor porque eles precisam aprender tarefas semelhantes em vários sistemas;
O caminho a seguir
A boa notícia é que as empresas estão buscando melhorar sua segurança de acesso, com 90% delas planejando consolidar suas ferramentas de segurança ou gerenciamento dos usuários virtuais. Desses 90%, mais da metade planeja fazê-lo no próximo ano. Mais da metade (54%) dos entrevistados também acredita que uma plataforma unificada para acesso e gerenciamento beneficiaria a estratégia de gerenciamento de identidade das organizações.