Em maio, foi divulgada a notícia de que o Serviço Nacional de Saúde (NHS) do Reino Unido havia compartilhado "detalhes sobre as condições médicas, consultas e tratamentos dos pacientes com Facebook." Os trusts do NHS compartilharam acidentalmente "detalhes granulares" sobre as páginas visualizadas pelos pacientes, seu endereço IP e informações da conta do Facebook.
A história do NHS demonstra a interconexão do mundo atual e os riscos que podem resultar dessas interconexões: mais usuários com mais contas estão gerando mais informações em mais dispositivos, com acesso complexo e requisitos de conformidade que regulam como essas informações são armazenadas e processadas. Esse crescimento e essa complexidade criam uma superfície de ataque maior e mais vulnerável.
Nesse mesmo mês, líderes de toda a Europa viajaram para a V2 Cybersecurity 2023, a maior conferência da Dinamarca sobre segurança cibernética e dados. Quase toda a Europa está lutando para se preparar para um mundo cada vez mais interconectado e em risco: Os estados-membros da União Europeia e o Parlamento Europeu estão desenvolvendo uma estratégia de segurança cibernética para a Europa. Estrutura de referência arquitetônica que desenvolverá diretrizes de implementação para a Estrutura de Identidade Digital Europeia. O Parlamento Europeu também está desenvolvendo a Segurança da Rede e da Informação (NIS2), "a primeira legislação da UE sobre segurança cibernética", que terá impactos diretos no futuro da segurança de identidade e nos requisitos de conformidade.
Com essas regulamentações emergentes tomando forma e a superfície de ataque se expandindo rapidamente, a segurança de identidade foi a principal preocupação da V2 Cybersecurity. O domínio da segurança de identidade desempenha um papel crucial.
Durante o evento, detalhei a importância de proteger nossas informações pessoais e o papel que a identidade desempenha na segurança de nossa presença digital. Nossas identidades servem como chave para acessar vários aspectos de nossas vidas, incluindo transações financeiras, contas on-line, serviços governamentais e dados pessoais.
No entanto, apesar de sua função essencial, a segurança da identidade, tanto para indivíduos quanto para organizações, tende a ser um pouco deficiente. Os ataques de ransomware têm permanecido consistentemente como uma das principais ameaças, apesar dos investimentos em detecção e correção. Os ataques de ransomware geralmente são precedidos pelo roubo de credenciais, o que permite que os criminosos cibernéticos se desloquem lateralmente para ativos essenciais para criptografar os dados de uma organização. As credenciais roubadas são uma das mais difíceis de identificar e remediar, de acordo com o Relatório de Custo de Violação de Dados publicado pela IBM.
Outra maneira de colocar isso: uma das principais ameaças à segurança cibernética começa com um ataque à identidade. Portanto, ao fortalecer a proteção da identidade usando tecnologias resistentes a phishing e inteligência e autenticação multifator (MFA) resiliente, podemos combater essa ameaça com eficácia.
Por mais ruim que seja o ransomware, ele não é a única ameaça que ataca as identidades. Algumas das maiores violações de 2022 atacaram brechas nas infraestruturas de identidade das organizações - e muitas evadiu a MFA ou tinham lacunas no gerenciamento do ciclo de vida do usuário e, em alguns casos, ambos.
Como as ameaças cibernéticas continuam a evoluir, é imperativo reconhecer o papel fundamental que nossa identidade desempenha na proteção de nossos ativos digitais. Usando técnicas avançadas por meio de IA e políticas que fornecem técnicas alternativas seguras reduzem o risco e fornecem software de detecção de ameaças móveis também permite a conformidade com os requisitos do NIS2. Ao proteger a identidade, não apenas por meio de uma autenticação mais forte que protege contra ataques de MFA, mas também por meio de maior automação e visibilidade para fornecer insights sobre o acesso e as fases do ciclo de vida do usuário, fortalecemos a primeira linha de defesa contra agentes mal-intencionados que buscam explorar nossas informações pessoais.
Há boas notícias: embora a segurança seja fundamental, o investimento em identidade pode ajudar as organizações a manter a conformidade, proporcionar experiências sem atritos, reduzir os custos do help-desk e automatizar a autenticação para solicitações de acesso de alto risco. A identidade atende a várias funções em toda a organização, e é por isso que os líderes devem priorizá-la adequadamente. Como estratégia de atenuação de riscos, ela cobre uma grande quantidade de terreno para o investimento.
