Intelligent CIO LATAM Issue 16 - Page 68

TECNOLOGIAS INTELIGENTES // Segurança Empresarial

Empresas se preparam para mais de 500 mil identidades de máquina em sua organização até 2024

Nova pesquisa da Venafi detalha a proliferação de identidades de máquinas , resultando em mais interrupções e violações

A

Venafi , fornecedora líder de gerenciamento de identidade de máquina , anunciou os resultados de uma pesquisa global de CIOs que descreve o número médio de identidades de máquina por organização no final de 2021 , que atingiu quase um 250 mil – uma média de aumento de 42 % em relação ao ano anterior .
À medida que as empresas continuam passando por uma rápida Transformação Digital , 94 % dos entrevistados esperam que esse crescimento continue na mesma taxa ou mais , resultando em uma organização média que provavelmente terá mais de 500 mil máquinas até 2024 .
As identidades de máquina permitem comunicação e autenticação seguras entre máquinas – desde servidores e aplicativos até instâncias e algoritmos de nuvem – tornando-as essenciais para proteger a Transformação Digital .
Kevin Bocek , vice-presidente de Estratégia de Segurança e Inteligência de Ameaças da Venafi
No entanto , o crescimento das identidades das máquinas está tendo um efeito adverso – expansão generalizada e má gestão . A mudança acelerada para serviços digitais e de nuvem está resultando em um aumento de interrupções e violações relacionadas à identidade da máquina .
A pesquisa com mil CIOs globais descobriu que :
• 83 % das organizações sofreram uma interrupção relacionada a certificados durante os últimos 12 meses , com mais de um quarto ( 26 %) dizendo que sistemas críticos foram afetados ;
• 57 % sofreram incidentes de segurança ou violações relacionadas a identidades de máquinas comprometidas ( incluindo TLS , chaves SSH e chaves e certificados de assinatura de código ).
“ Como nunca antes , estamos testemunhando uma enorme explosão no número de máquinas usadas pelas empresas ”, disse Kevin Bocek , vicepresidente de Estratégia de Segurança e Inteligência de Ameaças da Venafi .
“ À medida que a tecnologia continua a impulsionar operações de negócios simplificadas , é essencial fornecer máquinas com identidade e autenticação fortes . No entanto , esse crescimento está causando uma expansão descontrolada de identidades ”.
“ O resultado final é que a superfície de ataque está aumentando e as interrupções estão aumentando . E isso só vai piorar com a proliferação de identidades de máquina e complexidades aumentadas – particularmente com a crescente adoção
de ambientes mais nativos da nuvem , o que dificulta a visibilidade dos desenvolvedores ”.
O aumento das máquinas expôs práticas desatualizadas nas equipes de TI e segurança . Quase dois terços ( 64 %) dos CIOs disseram que , em vez de usar uma
solução abrangente de gerenciamento de identidade de máquina , usam várias combinações de várias soluções e processos . Isso inclui soluções pontuais de suas autoridades de certificação ( CAs ) aprovadas e provedores de nuvem pública , bem como soluções locais e processos manuais , como planilhas .
“ Os números falam por si – o gerenciamento de identidades de máquinas não pode ser feito de forma manual e desarticulada . As organizações precisam de uma visão central para gerenciar esses riscos , ou o negócio sofrerá ”, continuou Bocek .
“ A pesquisa é clara – a necessidade de automação é essencial para reduzir o risco e permitir que os desenvolvedores se concentrem na inovação . Implementar uma solução de gerenciamento de identidade de máquina que automatize o gerenciamento de identidades de máquina ao longo de seu ciclo de vida e em qualquer ambiente é o único caminho a seguir ”. p
68 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt