Estatistica Statistics

32% das empresas sofreram roubo de identidades digitais

Pesquisa sobre cibersegurança feita com 262 executivos de TI pela SailPoint mostrou um número impressionante de vazamento de identidades
Da Redação
16/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma pesquisa feita sobre cibersegurança feita com 262 executivos de TI pela SailPoint mostrou um número impressionante: todos os entrevistados (100%) confirmaram que suas organizações tiveram um comprometimento de segurança nos 12 meses anteriores à pesquisa. Desse total, 32% afirmaram que houve o roubo de um milhão ou mais identidades digitais. Além disso, 71% dos entrevistados disseram que as identidades comprometidas levaram ao acesso não autorizado a dados que deveriam ter sido excluídos ou destruídos.

Dos 262 profissionais de tecnologia entrevistados sobre incidentes de segurança cibernética baseados em identidade, 40% atuam como gerentes ou diretores de TI e 29% como gerentes ou diretores de segurança. O restante está distribuído por categorias relacionadas a segurança e TI.

Veja isso
SailPoint prepara aquisição da Intello para resolver ‘shadow access’
Governança de identidades em tempos de incerteza

Os setores representados no pool de entrevistados são igualmente diversificados. Os cinco principais setores representados são fabricação de computadores (hardware, software, periféricos), serviços / consultoria de computadores e redes, tecnologia da informação (a descrição para “outros”), provedor de serviços de aplicativos / internet e serviços de processamento de dados. Banco e varejo empataram em sexto lugar.

34% dos entrevistados ​​trabalham para grandes empresas (mais de 10.000 funcionários), com 21% trabalhando em empresas com mais de 50.000 funcionários e 66% dos entrevistados trabalham para empresas de médio porte. Empresas com menos de 500 funcionários não foram consideradas para a pesquisa.

Outras descobertas:

  • 75% dos entrevistados disseram que o comprometimento das identidades foi facilitado por acesso com direito ou permissão excessivos;
  • 83% disseram que o comprometimento permitiu acesso não autorizado a informações de identidade digital, incluindo as de funcionários, parceiros, terceirizados e clientes;
  • 66% dos entrevistados disseram que as identidades digitais que deveriam estar inativas foram comprometidas durante o incidente de segurança.

“Claramente, o pivô em direção à adoção da nuvem e acesso rápido a aplicativos e sistemas essenciais no ano passado acelerou o ritmo dos negócios. Isso geralmente tem sido ótimo para os negócios, mas há uma desvantagem na adoção rápida da tecnologia. Os resultados deste estudo confirmaram o que muitos de nós observamos anedoticamente por anos”, comentou Grady Summers, VP de produto da SailPoint. “Um bom programa de segurança começa protegendo identidades. Facilitamos muito para os invasores quando as identidades são deixadas ativas meses após os usuários deixarem a organização ou quando uma identidade tem muito mais privilégios do que o necessário para realizar o trabalho. Os resultados da pesquisa são fascinantes porque mostram claramente como as organizações podem limitar o raio de explosão de um ataque concentrando-se na segurança da identidade. “

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest