Uma pesquisa realizada pela Capgemini, um dos principais provedores globais de serviços de consultoria, tecnologia e terceirização, e RSA, divisão de segurança da EMC (NYSE:EMC), revelou que, à medida que as organizações buscam capitalizar as oportunidades digitais por meio do rápido desenvolvimento e da hospedagem de novos serviços online, frequentemente investem pouco em medidas de segurança cibernética. Assim, criam grandes riscos, principalmente em relação ao acesso do usuário.
“Identity Crisis: How to Balance Digital Transformation and User Security?”, uma pesquisa realizada com mais de 800 executivos do alto escalão de empresas dos Estados Unidos, Alemanha e França, mostra que 62% deles acredita ser muito importante ou essencial que suas organizações possibilitem ou estendam o acesso dos clientes aos serviços digitais de forma segura, mas que apenas 26% possuem a tecnologia para isso. No entanto, os resultados deixaram claro que as empresas sabem que precisam fazer mais para melhorar a experiência do usuário, sendo que 85% delas reconhecem a necessidade de métodos de identificação e autenticação mais flexíveis e adaptáveis, inclusive do login em redes sociais.
“As empresas estão adotando a nuvem para tirar proveito da sua eficiência e produtividade. Porém, em muitos casos, a segurança está sendo deixada de lado, de forma não intencional. Conciliar a necessidade do rápido desenvolvimento com a segurança absoluta de uma solução comprovada de gestão da identidade e do acesso (IAM, na sigla em inglês), que atenda ao propósito e seja duradoura, tem sido uma luta”, comenta o vice-presidente de engenharia e gestão de produtos da RSA, Jim Ducharme.
Foi constatado que as empresas estão buscando eliminar essa lacuna e melhorar as práticas existentes. Com o aumento das violações notórias e extremamente danosas ocorridas no ambiente online, o investimento em IAM tem aumentado. Quase sete em dez empresas (68%) registraram um aumento em seus orçamentos voltados à IAM, sendo que 28% observaram um ‘grande’ acréscimo.
A pesquisa também revelou uma mudança na forma como IAM é vista e implementada, impulsionada por tecnologias maduras e emergentes e pela demanda antecipada do consumidor. Os resultados sugerem que conceder permissão para que os usuários tragam sua própria identidade, fazendo o login com as credenciais usadas nas mídias sociais, é visto como o objetivo final da maioria das empresas, desde que isso possa ser implementado de forma segura. O mais interessante é que, aparentemente, essa ambição está sendo abalada pela incerteza quanto à privacidade dos dados, regulamentos de segurança e transparência sobre onde os serviços são hospedados.
O relatório destaca que:
· A autenticação adaptativa¹ foi criada para definir o futuro do acesso a dispositivos e serviços pelos usuários. 84% das empresas consideram que a capacidade de empregar esse tipo de autenticação e oferecer acesso por meio de um número cada vez maior de métodos e dispositivos, como em redes sociais, é uma prioridade alta ou muito alta;
· Para a maioria das empresas (85%), é importante ou muito importante incluir novos serviços baseados nas tecnologias de nuvem – que devem crescer cada vez mais – de forma rápida e eficiente, desde que essas tecnologias contem com o suporte da gestão de identidade e acesso;
· Para as empresas dos Estados Unidos e da Europa é muito importante saber onde os serviços de segurança estão hospedados, sendo que 90% dos respondentes preferem (ou exigem) que os centros de dados que forneçam serviços de gestão da identidade estejam localizados em sua região ou país.
“Ficou óbvio que o login feito no sistema de uma empresa, usando um nome de usuário e senha específicos, está com os dias contados. Eles desejam poder se logar de qualquer lugar e de diversas formas, inclusive com seus perfis de mídias sociais e contas de e-mail”, diz o diretor operacional global de segurança cibernética do Grupo Capgemini, Mike Turner. “As identidades online deixam de ser propriedade das empresas e passam para serviços de segurança mais seguros e flexíveis, mantidos pelo usuário e atendendo à necessidade de gestão do acesso. Apesar de ser bastante positivo observar o aumento do reconhecimento e investimento da diretoria, ainda há uma lacuna considerável entre a tarefa que se tem em mãos e a capacidade de muitas empresas. A dimensão desse desafio de segurança não pode ser subestimada”.
Os resultados do relatório “Identity Crisis: How to Balance Digital Transformation and User Security?” são baseados em uma pesquisa com 831 tomadores de decisão do alto escalão de várias empresas, principalmente do departamento de TI e de outras áreas, como Vendas, Marketing, Recursos Humanos e Financeiro. Realizada pela KuppingerCole, em nome da RSA e da Capgemini, a pesquisa reuniu participantes dos Estados Unidos, Reino Unido, Alemanha e França, representando organizações com mais de 500 identidades gerenciadas, tanto de funcionários quanto de clientes. Um terço das empresas cobertas possui entre 5 mil e 50 mil identidades gerenciadas, 40% administram mais de 50 mil e 7% administram mais de 1 milhão de usuários.
Para mais informações sobre a pesquisa, os resultados e a solução ‘Identity as a Service’ (IDaaS), da Capgemini, acesse www.capgemini.com/identitysurvey.