COMUNIDADE

Grandes empresas saem à frente em gestão de identidade, revela pesquisa

Companhia brasileira Netbr aponta que 78% das grandes e médias empresas no Brasil já possuem programas explícitos de gestão e governança de identidade

A Netbr, empresa brasileira especialista em gestão da identidade, acessos e privilégio em ambientes de informação, revelou dados de pesquisa sobre a visão das empresas brasileiras em relação às políticas relacionadas ao tema.

Segundo o levantamento, 78% das grandes e médias empresas com atuação no Brasil já possuem programas explícitos de gestão e governança de identidade, ou estão em fase de implementação desse tópico. Por outro lado, outras 22% dessas empresas ainda não têm nem sequer projetos para enfrentar a problemática.

De acordo com André Facciolli, CEO da Netbr, o índice apurado de empresas com políticas claras na área de acesso e identidade reflete um recente amadurecimento sobre o tema no Brasil, considerando-se que a situação já foi bem mais grave há poucos anos. Mas a taxa atual de abstenção (22%), embora pareça pequena, é extremamente significativa, tendo em vista os riscos envolvidos, e mostra o quanto o Brasil ainda está aquém do nível de maturidade do mercado americano em termos de governança.

Entre os principais motivadores dos investimentos em tecnologias de gestão da identidade, os participantes da pesquisa apontaram como “muito influenciadores” a segurança de dados (assinalada por 76% dos executivos); a vulnerabilidade interna (assinalada por 74%); as exigências de compliance (assinalada por 70%); a rastreabilidade forense de acessos (assinalada por 54%) e o controle de acesso de fornecedores, clientes e parceiros (assinalada por 62%).

Para 42% das empresas, o controle de privilégio será a maior preocupação para as políticas de gestão de segurança para os próximos seis meses. Em segundo lugar, aparece a administração de ameaças internas (escolhida por 26%) e na terceira posição está a preocupação com o combate aos malwares e botnets (escolhida por 14%).

Também receberam menções, em menor número, outros aspectos relacionados ao risco, como a preocupação com o controle de acesso a dados não estruturados, a “tokenização” de dados e padrões de configuração segura e contínua (hardening).

De acordo com Facciolli, embora ainda incipiente, a gestão de acesso a dados não estruturados caminha rapidamente para se tornar uma preocupação central nas políticas de DAG (Data Access Governance).

A pesquisa da Netbr se baseou em respostas de 135 empresas grandes e médias, com atuação nos segmentos de telecom, bancos, seguradoras, varejo, governo, transportes, utilities e TI.

Comentários

Notícias Relacionadas

Copyright 2017 IT Mídia. Todos os direitos reservados.
É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da IT Mídia.