A SailPoint Technologies, Inc., empresa especializada em segurança de identidade para grandes corporações, lançou seu relatório “Crise de Identidade de Máquina: Os Desafios dos Processos Manuais e Riscos Ocultos” de 2024, que reúne dados de uma pesquisa global com mais de 320 especialistas em segurança e executivos. A pesquisa analisou as dificuldades de gerenciar identidades de máquina — que englobam desde aplicativos até dispositivos IoT e ferramentas SaaS — comparadas com as identidades humanas, e revelou os principais desafios de conformidade e superprovisionamento enfrentados atualmente pelas equipes de TI e segurança.
Leia também
Botnet Androxgh0st ameaça a segurança digital
Call Of Duty MW3: hacker bloqueia milhares de usuários
Os resultados mostram que 69% das empresas lidam com mais identidades de máquina do que humanas, e quase metade dessas empresas gerencia dez vezes mais identidades de máquina. Além disso, 72% dos profissionais de segurança entrevistados afirmaram que administrar identidades de máquina é mais difícil, apontando falhas nos processos e ferramentas de gerenciamento de identidade como fatores complicadores. Devido a isso, 66% dos entrevistados relatam que esses processos exigem um esforço manual maior, o que sobrecarrega equipes de segurança e TI.
Mark McClain, CEO da SailPoint, ressaltou a complexidade crescente desse cenário, destacando que a quantidade de identidades de máquina deve aumentar rapidamente nos próximos anos. Segundo ele, é essencial que as empresas adotem uma solução automatizada e baseada em nuvem para monitorar essas identidades, evitando o acesso não autorizado a dados sensíveis e fortalecendo a conformidade com as normas de segurança.
O relatório também revela que a governança inadequada sobre as identidades de máquina amplia os riscos para as organizações, sendo que 75% das empresas não possuem um funcionário designado para gerenciar essas identidades. Como resultado, 60% dos entrevistados consideram que as identidades de máquina representam maior risco que as humanas. Além disso, 57% das empresas já enfrentaram acessos indevidos a dados confidenciais através de identidades de máquina, e 16% não conseguem confirmar se tais violações ocorreram. Para Matt Mills, presidente da SailPoint, a falta de controle em tempo real sobre as identidades de máquina aumenta as vulnerabilidades e exige que as organizações priorizem essas identidades em seus sistemas de segurança.