O relatório RSA ID IQ revela que o que você não sabe pode causar uma violação
- 9 em cada 10 entrevistados acreditam que a IA tem um papel na melhoria da segurança da identidade; três quartos confiam mais na tecnologia para sua segurança e privacidade do que em seu parceiro, amigo mais próximo ou consultor financeiro
- Quase um terço de todos os entrevistados relataram que foram impedidos de acessar os sistemas necessários para realizar seu trabalho pelo menos uma vez por semana
- O tamanho da amostra de mais de 2.350 entrevistados de mais de 90 países indica que a identidade é a principal preocupação em todo o mundo
BEDFORD, MA - 2 de julho7, 2023-A RSA, líder em identidade que prioriza a segurança, divulgou hoje seu primeiro relatório ID IQ. Usando os resultados do RSA ID IQ Quiz, o relatório avalia e define o conhecimento, os recursos e as percepções de segurança de identidade dos usuários em relação ao papel da IA na segurança cibernética. Os resultados do Relatório de QI de ID da RSA de 2023 revelam que:
- A lacuna no conhecimento de segurança de identidade dos usuários dá aos criminosos cibernéticos uma oportunidade
- Os entrevistados confiam nas inovações tecnológicas para sua segurança e privacidade
- Dispositivos móveis não gerenciados são os principais alvos de comprometimento de identidade
- Soluções de identidade fragmentadas estão aumentando os custos e diminuindo a produtividade
Veja a seguir uma análise mais detalhada:
As lacunas de conhecimento sobre segurança de identidade oferecem uma oportunidade para os criminosos cibernéticos
O relatório RSA ID IQ encontrou lacunas significativas no conhecimento dos entrevistados sobre as principais vulnerabilidades de identidade, as práticas recomendadas para proteger a identidade e como desenvolver uma segurança de identidade mais forte. Por exemplo, 63% dos entrevistados não conseguiram identificar com precisão os componentes de identidade necessários para levar as organizações à confiança zero. Da mesma forma, 64% dos entrevistados não selecionaram as tecnologias de práticas recomendadas para reduzir o phishing. Mais da metade (55%) não entendeu o escopo completo dos recursos de identidade que podem melhorar a postura de segurança de uma organização.
Essas descobertas estão alinhadas com pesquisas de terceiros que indicam que a identidade é a causa mais frequente de violações de dados: a Relatório de Investigações de Violação de Dados da Verizon 2023 descobriu que o uso de "credenciais roubadas tornou-se o ponto de entrada mais popular para violações" nos últimos cinco anos.
"O ID IQ Report revela por que a identidade é uma das formas mais suscetíveis de os criminosos cibernéticos violarem uma organização - os usuários simplesmente não entendem o papel completo da identidade na segurança cibernética, os riscos que a identidade representa ou as formas de usar a identidade para criar organizações mais seguras", disse o CEO da RSA, Rohit Ghai. "As lacunas no conhecimento de identidade dos usuários dão aos criminosos cibernéticos oportunidades de exploração."
Entre os especialistas em IAM que se autodenominam, 65% não selecionaram com precisão as práticas recomendadas para reduzir o phishing e 42% subestimaram a frequência com que os usuários reciclam suas senhas.
"O número crescente de usuários, dispositivos, direitos e ambientes está sobrecarregando os especialistas em IAM - eles simplesmente não conseguem acompanhar o ritmo", disse Jim Taylor, diretor de produtos da RSA. "A identidade desempenha funções essenciais nas organizações e, para que elas permaneçam seguras e em conformidade, a identidade precisa se destacar em cada uma dessas funções. Os resultados do RSA ID IQ Report revelam por que as organizações precisam investir em soluções de identidade unificada e integrar a inteligência artificial para ajudar seu pessoal a acompanhar o ritmo das mudanças."
Os entrevistados confiam na tecnologia para sua segurança e privacidade
Quase dois terços (64%) dos entrevistados confiam mais em inovações técnicas, como um computador ou gerenciador de senhas, para proteger suas informações do que em seu parceiro, amigo mais próximo ou consultor financeiro.
Os entrevistados têm uma opinião ainda mais forte sobre o potencial da inteligência artificial para melhorar a segurança da identidade: 91% dos entrevistados acreditam que a IA pode detectar autorizações e tentativas de acesso suspeitas, identificar irregularidades em direitos e reconhecer vulnerabilidades em dispositivos móveis.
Dispositivos não gerenciados são os principais alvos de comprometimento de identidade
Os dispositivos não gerenciados tornaram-se os principais alvos de comprometimento de identidade: quase três quartos de todos os entrevistados (72%) acreditam que as pessoas usam frequentemente dispositivos pessoais para acessar recursos profissionais. Quase todos os especialistas em segurança cibernética (97%) acham que os usuários abrem mais e-mails em seus telefones do que em desktops, têm mais dificuldade em examinar esses e-mails em dispositivos móveis, usam dispositivos pessoais para acessar recursos profissionais e/ou que os dispositivos não gerenciados não têm os mesmos recursos de segurança que os dispositivos gerenciados.
Cada um desses fatores pode catalisar o comprometimento da identidade - juntos, eles representam uma tempestade perfeita de riscos. Essas respostas se alinham com a estratégia da Zimperium Relatório Global de Ameaças Móveis 2023, que constatou que o usuário médio tem de 6 a 10 vezes mais probabilidade de cair em um ataque de phishing por SMS do que em um anexo baseado em e-mail.
Soluções de identidade fragmentadas aumentam os custos e reduzem a produtividade
Quase três quartos de todos os entrevistados não sabiam ou subestimaram significativamente o custo de uma redefinição de senha, incluindo quase metade de todos os autodenominados especialistas em IAM. Com cada redefinição de senha custando mais de $70, A reinicialização pode ser responsável por quase metade de todos os custos de help desk de TI. O fato de que 73% dos entrevistados não conseguem precificar com precisão essa despesa ou entender seu impacto sobre suas contrapartes de TI pode levar a custos excessivos, ressaltando o valor do uso de uma solução de identidade para autenticação e acesso.
O relatório também revelou como a governança e a administração inadequadas da identidade prejudicam a produtividade organizacional. Quase um terço (30%) de todos os entrevistados relataram que foram impedidos de acessar os sistemas necessários para realizar seu trabalho pelo menos uma vez por semana.
Contato com a mídia
Sobre a RSA
A RSA Unified Identity Platform, alimentada por IA, protege as organizações mais seguras do mundo contra os ataques cibernéticos de maior risco de hoje e de amanhã. A RSA fornece os recursos de inteligência de identidade, autenticação, acesso, governança e ciclo de vida necessários para evitar ameaças, proteger o acesso e permitir a conformidade. Mais de 10.000 organizações que priorizam a segurança confiam na RSA para gerenciar 59 milhões de identidades no local de trabalho em ambientes locais, híbridos e de várias nuvens. Para obter mais informações, acesse RSA.com.
Sobre o teste de QI de ID 2023
O ID IQ Quiz 2023 é a primeira iteração da RSA de sua pesquisa anual do setor. A pesquisa deste ano consistiu em 15 perguntas realizadas entre 21 de abril e 30 de maio de 2023. O ID IQ Quiz 2023 contou com a participação de mais de 2.350 entrevistados de mais de 90 países que trabalham em uma variedade de campos, dentro e fora da segurança cibernética e do IAM. Para obter mais informações, acesse: https://www.rsa.com/.
Mais recursos:
Isso permite que a TranslatePress altere os links. Não apague.2023 RSA ID IQ Report InfographicIsso permite que o TranslatePress altere os links. Não apague.
Isso permite que a TranslatePress altere os links. Não apague.2023 RSA ID IQ ReportIsso permite que a TranslatePress altere os links. Não apague.
