Gestão de identidade com segurança é habilidade de poucas empresas, avalia estudo

EmpresasGestãoNegóciosSegurança

Pesquisa da Capgemini, provedora global de consultoria e serviços de TI, e da RSA, empresa de segurança da informação, braço da EMC, revela que a maioria das empresas está mal preparada para a transição para serviços digitais, causando problemas de segurança na gestão da identidade e do acesso.

O levantamento global das duas empresas, o Identity Crisis: How to Balance Digital Transformation and User Security?, que abordou mais de 800 executivos do alto escalão de empresas dos Estados Unidos, Alemanha e França, revelou que, à medida que as organizações buscam capitalizar as oportunidades digitais por meio do rápido desenvolvimento e da hospedagem de novos serviços online, frequentemente investem pouco em medidas de segurança cibernética. Assim, criam grandes riscos, principalmente em relação ao acesso do usuário.

A pesquisa mostra ainda que 62% dos respondentes acreditam ser muito importante ou essencial que suas organizações possibilitem ou estendam o acesso dos clientes aos serviços digitais de forma segura. Contudo, apenas 26% possuem tecnologia para essa finalidade, ou seja,para gestão de identidade.

Os resultados deixaram claro, no entanto, que as companhias sabem que precisam fazer mais para melhorar a experiência do usuário, sendo que 85% delas reconhecem a necessidade de métodos de identificação e autenticação mais flexíveis e adaptáveis, inclusive do login em redes sociais.

O vice-presidente de engenharia e gestão de produtos da RSA, Jim Ducharme, diz que as empresas estão adotando a nuvem para tirar proveito da sua eficiência e produtividade. Porém, em muitos casos, a segurança está sendo deixada de lado, de forma não intencional.

“Isso porque tem sido uma luta conciliar a necessidade do rápido desenvolvimento com a segurança absoluta de uma solução comprovada de gestão de identidade e do acesso (IAM, na sigla em inglês), que atenda ao propósito e seja duradoura”, destaca.

As empresas estão buscando eliminar essa lacuna e melhorar as práticas existentes, constata o estudo. Com o aumento das violações notórias e extremamente danosas ocorridas no ambiente online, o investimento em IAM tem aumentado. Quase sete em dez empresas (68%) registraram um aumento em seus orçamentos voltados à IAM, sendo que 28% observaram um ‘grande’ acréscimo.

Os resultados sugerem que conceder permissão para que os usuários tragam sua própria identidade, fazendo o login com as credenciais usadas nas mídias sociais, é visto como o objetivo final da maioria das empresas, desde que isso possa ser implementado de forma segura.

“Ficou óbvio que o login feito no sistema de uma empresa, usando um nome de usuário e senha específicos, está com os dias contados. Eles desejam poder se logar de qualquer lugar e de diversas formas, inclusive com seus perfis de mídias sociais e contas de e-mail”, diz o diretor operacional global de segurança cibernética do Grupo Capgemini, Mike Turner.

Ele acrescenta que as identidades online deixam de ser propriedade das empresas e passam para serviços de segurança mais seguros e flexíveis, mantidos pelo usuário e atendendo à necessidade de gestão do acesso.

Para mais informações sobre a pesquisa que aborda a gestão de identidade com segurança, acesse o link.


Clique para ler a bio do autor  Clique para fechar a bio do autor