- Relatório SailPoint mostra que as empresas do Reino Unido estão negligenciando a segurança de identidade
- 77% não conseguem desativar contas de ex-funcionários, alimentando o abuso de credenciais
- Processos manuais desatualizados deixam milhares de usuários e agentes de IA sem gerenciamento
As empresas do Reino Unido correm grandes riscos devido à má higiene cibernética e à atenção insuficiente à gestão de identidade e acesso. Isso é de acordo com um novo relatório da SailPoint, baseado em uma pesquisa com 333 tomadores de decisão de TI nas maiores organizações do país.
Segundo a pesquisa, a maioria das empresas (77%) não desativa imediatamente as contas digitais das pessoas que saem da organização. Isto cria uma lacuna de segurança não só para ex-funcionários (que podem roubar ficheiros sensíveis e transferi-los para outra empresa), mas também para os cibercriminosos, uma vez que estas contas não são verificadas e, portanto, praticamente invisíveis.
SailPoint diz que o problema é ainda pior do que parece, com um quinto (21%) de todos os trabalhadores do Reino Unido mudando de emprego no ano passado. Descobriu também que os incidentes resultantes de credenciais comprometidas aumentaram 160% em relação ao ano anterior, mostrando quão elevado é realmente o risco.
O artigo continua abaixo
Acesso amplo e inflamação são importantes
Mas os problemas não começam quando os trabalhadores vão embora. Muitas estão a começar mais cedo, como a investigação demonstrou, com mais de um terço (34%) das empresas inquiridas a admitir que estão conscientes de que devem proporcionar aos utilizadores um maior acesso.
Ao mesmo tempo, o número de pontos de acesso de usuários que as organizações gerenciam diariamente está crescendo. Além da entrada e saída de novos funcionários, também há empreiteiros, parceiros e fornecedores que as empresas precisam monitorar. Além disso, o recente surgimento da automação e da IA de agência torna as coisas ainda mais complicadas.
Em média, as organizações têm quase 3.000 (2.754) novos utilizadores nos seus sistemas todos os meses. Mais de um quarto (26%) está contratando 250 novos funcionários a cada mês, e um décimo (12%) está contratando 10.000 agentes de IA e identidades de máquinas por vez.
Finalmente, os processos de segurança em vigor hoje estão severamente desatualizados, afirma SailPoint. Mais de um terço (28%) ainda depende de planilhas e papel para validar contas e responsabilidades dos funcionários, e um quinto (21%) dos agentes de IA ainda gerenciam isso manualmente.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
