O texto a seguir é um trecho do Relatório 2025 do RSA ID IQ, que reúne informações de pesquisa de mais de 2.000 especialistas em segurança cibernética, líderes de gerenciamento de identidade e acesso (IAM) e clientes da RSA sobre as ameaças cibernéticas que colocam em risco as organizações, a frequência e o custo das violações de dados relacionadas à identidade, o potencial que a IA tem para melhorar a segurança cibernética e os investimentos em autenticação sem senha. Faça o download do relatório completo agora.
Em 2023, a RSA realizou o ID IQ Quiz, que fez perguntas difíceis aos participantes sobre a definição de Zero Trust, a frequência de reutilização de senhas e quais recursos defendem contra ataques relacionados à identidade.
Ficamos surpresos - se não um pouco chocados - com algumas das respostas que recebemos. Quase metade de todos os usuários errou pelo menos metade das perguntas, sendo que os especialistas em gerenciamento de identidade e acesso (IAM) e em segurança cibernética tiveram o pior desempenho. Também descobrimos otimismo em relação ao potencial de segurança cibernética da IA e vulnerabilidades significativas em dispositivos não gerenciados usados como recursos profissionais.
Queríamos saber mais, inclusive quanto custa para as organizações o baixo conhecimento sobre segurança de identidade, se as organizações estavam apostando em IA e se havia uma chance de fechar a lacuna de segurança dos dispositivos pessoais. Considerando o barulho e o potencial da ausência de senha, também queríamos saber se as organizações estavam realmente fazendo alterações em suas estratégias de autenticação.
O Relatório 2025 do RSA ID IQ revela a frequência com que as violações relacionadas à identidade afetam as organizações, o impacto que essas violações causam nos resultados de uma organização e os investimentos que as organizações estão fazendo em seus recursos de identidade:
- Quando as organizações sofrem violações de dados relacionados à identidade, isso tem um custo significativo para elas: As violações de dados relacionadas à identidade são mais graves e caras do que os incidentes comuns: Mais de 40% dos entrevistados relataram uma violação de segurança relacionada à identidade. Desses, 66% relataram que esse foi um evento grave que afetou sua organização. 44% dos entrevistados estimaram que os custos totais das violações de dados relacionadas à identidade excederam o custo de uma violação de dados comum. Essas descobertas destacam por que as organizações devem priorizar o investimento em recursos de segurança que possam reduzir os altos custos das violações relacionadas à identidade.
- A segurança cibernética não está mais em cima do muro em relação à IA: 80% dos entrevistados acharam que a IA contribuirá mais para fortalecer a segurança cibernética do que para ajudar os criminosos cibernéticos nos próximos cinco anos, com quase o mesmo número de organizações (79%) planejando implementar alguma IA em sua pilha de segurança cibernética no próximo ano. Entretenimento, finanças e varejo foram os setores mais propensos a implementar alguma forma de IA no próximo ano. Os setores altamente regulamentados estão entre os mais propensos a ter planos de implementar IA em suas pilhas de segurança cibernética.
- As organizações estão deixando relações tóxicas com as senhas: Mais da metade (51%) dos entrevistados relatou a necessidade de digitar suas senhas seis vezes ou mais para trabalhar todos os dias. Esse atrito e o custo das violações de dados de identidade podem estar motivando as organizações a mudar suas estratégias de autenticação: 61% dos entrevistados afirmaram que suas organizações têm planos de implementar recursos sem senha no próximo ano, em vez de esperar que ataques de phishing ou outros ataques rompam suas defesas.
- Software de segurança em dispositivos pessoais divide as organizações: A disposição de instalar software de monitoramento de segurança em dispositivos pessoais variou muito entre os entrevistados. 73% de especialistas em IAM e 60% de especialistas em segurança cibernética expressaram vontade de ter software de segurança corporativa em seus dispositivos pessoais, em comparação com apenas 39% de generalistas.
- Ambientes híbridos dominam70% das organizações operam em ambientes híbridos, refletindo o cenário cada vez mais complexo das implementações de aplicativos e segurança e a necessidade das organizações de soluções que abranjam ambientes.
Quer saber mais? Faça o download do 2025 RSA ID IQ Report agora para se manter informado sobre as ameaças cibernéticas emergentes, entender as tendências de investimento em segurança cibernética que os setores estão adotando e conhecer os riscos que os líderes de segurança cibernética e IAM estão priorizando no próximo ano.
