Gestão de identidades com segurança é habilidade de poucas empresas, avalia estudo

O levantamento global das duas empresas, o Identity Crisis: How to Balance Digital Transformation and User Security?, que abordou mais de 800 executivos de empresas dos Estados Unidos, Alemanha e França, revelou que, à medida que as organizações procuram capitalizar as oportunidades digitais por meio do rápido desenvolvimento e de hosting de novos serviços online, frequentemente investem pouco em medidas de segurança cibernética. Assim, criam grandes riscos, principalmente em relação ao acesso dos utilizadores.

A pesquisa mostra ainda que 62% dos inquiridos acreditam ser muito importante ou essencial que as suas organizações possibilitem ou estendam o acesso dos clientes aos serviços digitais de forma segura. Contudo, apenas 26% possuem tecnologia para essa finalidade, ou seja,para gestão de identidades.

Os resultados deixaram claro, no entanto, que as companhias sabem que precisam fazer mais para melhorar a experiência do utilizador, sendo que 85% delas reconhecem a necessidade de métodos de identificação e autenticação mais flexíveis e adaptáveis, inclusive do login em redes sociais.

O vice-presidente de engenharia e gestão de produtos da RSA, Jim Ducharme, diz que as empresas estão a adotar a nuvem para tirar proveito da sua eficiência e produtividade. Porém, em muitos casos, a segurança está a ser deixada de lado, de forma não intencional.

“Isso porque tem sido uma luta conciliar a necessidade do rápido desenvolvimento com a segurança absoluta de uma solução comprovada de gestão de identidades e do acesso (IAM, na sigla em inglês),que atenda ao propósito e seja duradoura”, destaca.

As empresas estão a tentar eliminar essa lacuna e melhorar as práticas existentes, constata o estudo. Com o aumento das violações notórias e extremamente danosas ocorridas no ambiente online, o investimento em IAM tem aumentado. Quase sete em dez empresas (68%) registaram um aumento nos seus orçamentos com incidência em IAM, sendo que 28% observaram um ‘grande’ acréscimo.

Os resultados sugerem que conceder permissão para que os utilizadores tragam sua própria identidade, fazendo o login com as credenciais usadas nas redes sociais, é visto como o objetivo final da maioria das empresas, desde que isso possa ser implementado de forma segura.

“O login feito no sistema de uma empresa, usando um nome de utilizador e senha específicos, está com os dias contados. As pessoas desejam poder fazer login de qualquer lugar e de diversas formas, inclusive com seus perfis de redes sociais e contas de e-mail”, diz o diretor operacional global de segurança cibernética do Grupo Capgemini, Mike Turner.

Turner acrescenta que as identidades online deixam de ser propriedade das empresas e passam para serviços de segurança mais seguros e flexíveis, mantidos pelo utilizador e atendendo à necessidade de gestão do acesso.