Estudo da IDSA revela que violações relacionadas à identidade são tão comuns quanto injeção de SQL, spyware e ataques DDoS

O alerta foi publicado pela Agência de Segurança Cibernética dos EUA sobre os riscos decorrentes dos contínuos ataques do malware por meio de spams de phishing

Pesquisa divulgada nesta quinta-feira, 14, pela Identity Defined Security Alliance (IDSA), aliança que tem por objetivo fornecer orientações para que as empresas coloquem o gerenciamento de identidade no centro de suas estratégias de segurança, revela que 79% das organizações experimentaram uma violação de segurança relacionada à identidade nos dois últimos anos.

A descoberta é resultado de um estudo intitulado “Segurança de identidade: um trabalho em andamento”, que teve como base uma pesquisa online com 502 tomadores de decisões de segurança e identidade de TI, realizada em abril. O estudo foi realizado para identificar tendências em segurança relacionada à identidade e verificar como as empresas estão procedendo para reduzir o risco de uma violação.

Os pesquisadores de segurança da IDSA descobriram que violações relacionadas à identidade são tão comuns quanto injeção de SQL, spyware e ataques DDoS (ataque distribuído de negação de serviço), com 94% das organizações experimentando esse tipo de invasão específico em algum momento e 79% dizendo que uma violação ocorreu nos dois últimos anos.

Dos entrevistados, 99% acreditam que a violação sofrida era evitável, mas menos da metade implementou totalmente os principais recursos de segurança relacionados à identidade.

Questionados sobre suas opiniões sobre como as violações relacionadas à identidade geralmente ocorreram, 66% dos entrevistados identificaram o phishing como a causa mais comum. Os resultados sugerem que o treinamento em segurança cibernética poderia reduzir o risco de uma violação.

O phishing representa um desafio significativo para os líderes de segurança. Das empresas violadas, 71% disseram que o ataque poderia ter sido evitado com um melhor treinamento e conscientização sobre segurança.

O estudo revela ainda um vínculo entre a atitude de uma organização em relação à segurança cibernética e a ocorrência de uma violação. Apenas 34% das empresas com uma cultura de segurança “com visão de futuro” tiveram uma violação relacionada à identidade no ano passado, na comparação com 59% das empresas que adotam uma cultura de segurança “reativa”.

Outra diferença importante entre empresas reativas e proativas foi o impacto de uma violação. As empresas com visão de futuro experimentaram violações semelhantes relacionadas a phishing, mas menos credenciais roubadas (34% x 42%), credenciais privilegiadas comprometidas (27% x 32%), privilégios gerenciados inadequadamente (35% x 40%) e senhas de engenharia social (32% x 41%).

Os pesquisadores de segurança da IDSA concluíram que as organizações poderiam fazer mais para evitar futuras violações. “Não há dúvida de que, com um crescimento explosivo de identidades nos últimos cinco anos e o que ainda está por vir, as organizações estão mudando estratégias para proteger seu vetor de ataque mais vulnerável com algum sucesso. Mas há mais trabalho a ser feito.”

Fonte: CISO Advisor