A Netbr, empresa brasileira especialista em gestão da identidade, acessos e privilégio em ambientes de informação, acaba de concluir uma pesquisa sobre a visão das empresas brasileiras em relação às políticas relacionadas ao tema.
Segundo o levantamento, 78% das grandes e médias empresas com atuação no Brasil já possuem programas explícitos de gestão e governança de identidade, ou estão em fase de implementação desse tópico. Por outro lado, outras 12% dessas empresas ainda não têm nem sequer projetos para enfrentar a problemática.
De acordo com André Facciolli, CEO da Netbr, o índice apurado de empresas com políticas claras na área de acesso e identidade reflete um recente amadurecimento sobre o tema no Brasil, considerando-se que a situação já foi bem mais grave há poucos anos. Mas a taxa atual de abstenção (12%), embora pareça pequena, é extremamente significativa, tendo em vista os riscos envolvidos, e mostra o quanto o Brasil ainda está aquém do nível de maturidade do mercado americano em termos de governança.
“Uma empresa que atua com informação crítica, com a visão de proteção do perímetro, e que não pratica a governança de identidade e acesso, é como um navio à deriva no que diz respeito aos riscos de violação de dados. As empresas mais responsáveis já sabem que a questão da identidade hoje deve ser o centro da segurança”, afirma o executivo.
Principais motivadores dos investimentos em tecnologias de gestão da identidade
Os participantes da pesquisa apontaram como “muito influenciadores” a segurança de dados (assinalada por 76% dos executivos); a vulnerabilidade interna (assinalada por 74%); as exigências de compliance (assinalada por 70%); a rastreabilidade forense de acessos (assinalada por 54%) e o controle de acesso de fornecedores, clientes e parceiros (assinalada por 62%).
Para 42% das empresas, o controle de privilégio (conhecida como cofre de senhas) será a maior preocupação para as políticas de gestão de segurança para os próximos seis meses. Em segundo lugar, aparece a administração de ameaças internas (escolhida por 26%) e na terceira posição está a preocupação com o combate aos malwares e botnets (escolhida por 14%).
Também receberam menções, em menor número, outros aspectos relacionados ao risco, como a preocupação com o controle de acesso a dados não estruturados, a “tokenização” de dados e padrões de configuração segura e contínua (hardening).
De acordo com André Facciolli, embora ainda incipiente, a gestão de acesso a dados não estruturados caminha rapidamente para se tornar uma preocupação central nas políticas de DAG (Data Access Governance).
Sobre a pesquisa
A pesquisa da Netbr se baseou em respostas de 135 empresas grandes e médias, com atuação nos segmentos de telecom, bancos, seguradoras, varejo, governo, transportes, utilities e TI.
Os questionários foram preenchidos durante o seminário “Identity is Power”, realizado em São Paulo pela Netbr, que contou com a participação da norte-americana Sailpoint, hoje uma das líderes globais em tecnologia de gestão da identidade.
Confira abaixo a palestra “Anatomy of a Data Breach” (IAM at the Center Of Cyber Defense), ministrada pelo CTO da Salpoint, Darran Rolls, a qual ele apresenta uma visão sobre como a governança, identidade, controle de acesso aos dados, segurança de rede e análise de comportamento do usuário em uma plataforma integrada de Governança e Administração pode revolucionar a visibilidade e a segurança de TI.