Confiança excessiva em senhas continua comprometendo a segurança dos dados, afirma Thales

Confiança excessiva em senhas continua comprometendo a segurança dos dados, afirma Thales

Quatro em cada dez profissionais de segurança de TI ainda consideram os usuários e senhas como um dos meios mais eficazes de proteger o acesso a suas infraestruturas de TI, mesmo que a maioria das violações relacionadas a hackers resulte de credenciais de usuário fracas, roubadas ou reutilizadas. A informação é do estudo Thales Access Management Index de 2020 – edição para os Estados Unidos e Brasil 1, que ouviu 300 tomadores de decisão de TI nos dois países. 

“Na verdade, a grande maioria dos entrevistados indica que suas respectivas organizações planejam expandir o uso de usuário e senha, sendo este um elo fraco já reconhecido por adicionar vulnerabilidades e insatisfação dos próprios usuários com o uso excessivo de senhas. Isso é particularmente interessante, considerando o aumento do ambiente de trabalho remoto. Essa confiança excessiva em um método desatualizado de autenticação é uma realidade, apesar da metade dos líderes de TI revelarem que o gerenciamento de acesso seguro agora é uma prioridade para os conselhos de administração,” assinala a empresa.

De acordo com a nova pesquisa da Thales, a maioria dos profissionais de TI no Brasil (61%) revelou que a vulnerabilidade do acesso à rede local é um dos maiores alvos dos ataques cibernéticos, seguido pela vulnerabilidade de infraestrutura (59%) e portais da web (59%). “A Transformação Digital já é uma realidade que demanda novas tecnologias e provavelmente está aumentando seus níveis de risco e pontos de falha sujeitos a um ataque cibernético,” avalia a Thales em nota enviada à imprensa.

Equilíbrio entre segurança e conveniência diante do “novo normal”

A recente explosão do ambiente de trabalho remoto provocado pela contingência que estamos vivendo obrigou os departamentos de TI a entrarem em um conflito quanto à segurança e conveniência em um momento em que os riscos se encontram em seus mais altos níveis. 

Mesmo em um cenário de rápida evolução do gerenciamento de acesso, a grande maioria (94%) dos entrevistados do relatório afirma que as políticas de segurança de sua organização em relação ao gerenciamento de acesso foram influenciadas por violações no ano anterior. Apesar disso, mais da metade (58%) dos entrevistados afirma que eles ainda permitem que os empregados de sua organização façam login em recursos corporativos usando credenciais de redes sociais – uma prática considerada arriscada. Na verdade, menos de um terço (28%) consideram as credenciais de redes sociais como uma das melhores ferramentas para proteger a autenticação na Web e na nuvem.

De acordo com o relatório, as preocupações com segurança (88%) e/ou ameaças de violação em grande escala (84%) são os fatores mais propensos a levar as organizações a implementar ou planejar a implementação de uma solução de gerenciamento de acesso. Isso destaca a abordagem reativa que muitas organizações estão adotando, em vez de uma abordagem mais eficaz e proativa. 

Adoção acelerada na nuvem agrega maior complexidade

À medida que as organizações adotam mais aplicações e serviços em nuvem, é essencial a segurança no acesso aos mesmos e quase todos os entrevistados (97%) preveem problemas para sua organização, caso isso não seja feito de forma eficaz. A maioria dos entrevistados também (98%) indicam que o gerenciamento de acesso na nuvem é propício para facilitar a adoção geral da nuvem, e que eles pretendem centralizar a gestão de acesso. Segundo o relatório, a autenticação biométrica (64%), a autenticação de dois fatores (62%) e logon único inteligente (40%) são vistos pelos entrevistados brasileiros como as melhores ferramentas para proteger aplicações na nuvem e na web.

Melhores práticas na Gestão de Acesso ainda restritas a poucos usuários 

Apesar da confiança excessiva nos métodos de autenticação, tal como nome de usuário e senha, o uso da autenticação multifator está aumentando. Quase todos os entrevistados (95%) disseram que a implementaram. No entanto, apenas 15% afirmam usar uma solução multifator dedicada. O logon único inteligente (SSO) pode ser o recurso de gerenciamento de acesso menos amplamente adotado (59%). Porém, mais de um quarto (26%) dos entrevistados planeja implementar essa tecnologia no próximo ano. Além disso, uma grande maioria (86%) dos entrevistados planeja expandir o uso do SSO, dando uma indicação de sua crescente importância.

O diretor de vendas na América Latina das soluções de Identity & Access Management na Thales, Sérgio Muniz, avalia que a inovação na segurança de acesso permite superar a dependência das senhas, que são comprovadamente ineficientes na proteção de dados. 

“As organizações que utilizam acesso na nuvem e autenticação sem senha para escalar a adoção segura na nuvem poderão atender à crescente necessidade de maior segurança, especialmente quando o controle de acesso é essencial para a força de trabalho remota atual. A eliminação de usuário e senha, como único método de autenticação, e uso mais amplo de logon único inteligente resultará em um maior nível de segurança e conveniência, à medida que mais e mais aplicações são instaladas fora do tradicional perímetro de segurança.” 1O 2020 Access Management Index é uma pesquisa junto a 300 profissionais de TI nos EUA e no Brasil sobre responsabilidade por e influência sobre segurança de dados e TI. A pesquisa, os relatórios e as análises foram conduzidos por Vanson Bourne por encomenda da Thales.

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top