Apenas uma em cinco empresas está preparada para gerenciar identidades com segurança

Apenas uma em cinco empresas está preparada para gerenciar identidades com segurança

Uma pesquisa realizada pela Capgemini, um dos principais provedores globais de serviços de consultoria, tecnologia e terceirização, e RSA, divisão de segurança da EMC (NYSE:EMC), revelou que, à medida que as organizações buscam capitalizar as oportunidades digitais por meio do rápido desenvolvimento e da hospedagem de novos serviços online, frequentemente investem pouco em medidas de segurança cibernética. Assim, criam grandes riscos, principalmente em relação ao acesso do usuário.

“Identity Crisis: How to Balance Digital Transformation and User Security?”, uma pesquisa realizada com mais de 800 executivos do alto escalão de empresas dos Estados Unidos, Alemanha e França, mostra que 62% deles acredita ser muito importante ou essencial que suas organizações possibilitem ou estendam o acesso dos clientes aos serviços digitais de forma segura, mas que apenas 26% possuem a tecnologia para isso. No entanto, os resultados deixaram claro que as empresas sabem que precisam fazer mais para melhorar a experiência do usuário, sendo que 85% delas reconhecem a necessidade de métodos de identificação e autenticação mais flexíveis e adaptáveis, inclusive do login em redes sociais.

“As empresas estão adotando a nuvem para tirar proveito da sua eficiência e produtividade. Porém, em muitos casos, a segurança está sendo deixada de lado, de forma não intencional. Conciliar a necessidade do rápido desenvolvimento com a segurança absoluta de uma solução comprovada de gestão da identidade e do acesso (IAM, na sigla em inglês), que atenda ao propósito e seja duradoura, tem sido uma luta”, comenta o vice-presidente de engenharia e gestão de produtos da RSA, Jim Ducharme.

Foi constatado que as empresas estão buscando eliminar essa lacuna e melhorar as práticas existentes. Com o aumento das violações notórias e extremamente danosas ocorridas no ambiente online, o investimento em IAM tem aumentado. Quase sete em dez empresas (68%) registraram um aumento em seus orçamentos voltados à IAM, sendo que 28% observaram um ‘grande’ acréscimo.

A pesquisa também revelou uma mudança na forma como IAM é vista e implementada, impulsionada por tecnologias maduras e emergentes e pela demanda antecipada do consumidor. Os resultados sugerem que conceder permissão para que os usuários tragam sua própria identidade, fazendo o login com as credenciais usadas nas mídias sociais, é visto como o objetivo final da maioria das empresas, desde que isso possa ser implementado de forma segura. O mais interessante é que, aparentemente, essa ambição está sendo abalada pela incerteza quanto à privacidade dos dados, regulamentos de segurança e transparência sobre onde os serviços são hospedados.

O relatório destaca que:

· A autenticação adaptativa¹ foi criada para definir o futuro do acesso a dispositivos e serviços pelos usuários. 84% das empresas consideram que a capacidade de empregar esse tipo de autenticação e oferecer acesso por meio de um número cada vez maior de métodos e dispositivos, como em redes sociais, é uma prioridade alta ou muito alta;

· Para a maioria das empresas (85%), é importante ou muito importante incluir novos serviços baseados nas tecnologias de nuvem – que devem crescer cada vez mais – de forma rápida e eficiente, desde que essas tecnologias contem com o suporte da gestão de identidade e acesso;

· Para as empresas dos Estados Unidos e da Europa é muito importante saber onde os serviços de segurança estão hospedados, sendo que 90% dos respondentes preferem (ou exigem) que os centros de dados que forneçam serviços de gestão da identidade estejam localizados em sua região ou país.

“Ficou óbvio que o login feito no sistema de uma empresa, usando um nome de usuário e senha específicos, está com os dias contados. Eles desejam poder se logar de qualquer lugar e de diversas formas, inclusive com seus perfis de mídias sociais e contas de e-mail”, diz o diretor operacional global de segurança cibernética do Grupo Capgemini, Mike Turner. “As identidades online deixam de ser propriedade das empresas e passam para serviços de segurança mais seguros e flexíveis, mantidos pelo usuário e atendendo à necessidade de gestão do acesso. Apesar de ser bastante positivo observar o aumento do reconhecimento e investimento da diretoria, ainda há uma lacuna considerável entre a tarefa que se tem em mãos e a capacidade de muitas empresas. A dimensão desse desafio de segurança não pode ser subestimada”.

Os resultados do relatório “Identity Crisis: How to Balance Digital Transformation and User Security?” são baseados em uma pesquisa com 831 tomadores de decisão do alto escalão de várias empresas, principalmente do departamento de TI e de outras áreas, como Vendas, Marketing, Recursos Humanos e Financeiro. Realizada pela KuppingerCole, em nome da RSA e da Capgemini, a pesquisa reuniu participantes dos Estados Unidos, Reino Unido, Alemanha e França, representando organizações com mais de 500 identidades gerenciadas, tanto de funcionários quanto de clientes. Um terço das empresas cobertas possui entre 5 mil e 50 mil identidades gerenciadas, 40% administram mais de 50 mil e 7% administram mais de 1 milhão de usuários.
Para mais informações sobre a pesquisa, os resultados e a solução ‘Identity as a Service’ (IDaaS), da Capgemini, acesse www.capgemini.com/identitysurvey.

Leave a Reply

O seu endereço de e-mail não será publicado.