Nova pesquisa da Venafi detalha a proliferação de identidades de máquinas, resultando em mais interrupções e violações
A Venafi, fornecedora líder de gerenciamento de identidade de máquina, anunciou os resultados de uma pesquisa global de CIOs que descreve o número médio de identidades de máquina por organização no final de 2021, que atingiu quase um 250 mil – uma média de aumento de 42% em relação ao ano anterior.
À medida que as empresas continuam passando por uma rápida Transformação Digital, 94% dos entrevistados esperam que esse crescimento continue na mesma taxa ou mais, resultando em uma organização média que provavelmente terá mais de 500 mil máquinas até 2024.
As identidades de máquina permitem comunicação e autenticação seguras entre máquinas – desde servidores e aplicativos até instâncias e algoritmos de nuvem – tornando-as essenciais para proteger a Transformação Digital.
No entanto, o crescimento das identidades das máquinas está tendo um efeito adverso – expansão generalizada e má gestão. A mudança acelerada para serviços digitais e de nuvem está resultando em um aumento de interrupções e violações relacionadas à identidade da máquina.
A pesquisa com mil CIOs globais descobriu que:
- 83% das organizações sofreram uma interrupção relacionada a certificados durante os últimos 12 meses, com mais de um quarto (26%) dizendo que sistemas críticos foram afetados;
- 57% sofreram incidentes de segurança ou violações relacionadas a identidades de máquinas comprometidas (incluindo TLS, chaves SSH e chaves e certificados de assinatura de código).
“Como nunca antes, estamos testemunhando uma enorme explosão no número de máquinas usadas pelas empresas”, disse Kevin Bocek, vice-presidente de Estratégia de Segurança e Inteligência de Ameaças da Venafi.
“À medida que a tecnologia continua a impulsionar operações de negócios simplificadas, é essencial fornecer máquinas com identidade e autenticação fortes. No entanto, esse crescimento está causando uma expansão descontrolada de identidades”.
“O resultado final é que a superfície de ataque está aumentando e as interrupções estão aumentando. E isso só vai piorar com a proliferação de identidades de máquina e complexidades aumentadas – particularmente com a crescente adoção de ambientes mais nativos da nuvem, o que dificulta a visibilidade dos desenvolvedores”.
O aumento das máquinas expôs práticas desatualizadas nas equipes de TI e segurança. Quase dois terços (64%) dos CIOs disseram que, em vez de usar uma solução abrangente de gerenciamento de identidade de máquina, usam várias combinações de várias soluções e processos. Isso inclui soluções pontuais de suas autoridades de certificação (CAs) aprovadas e provedores de nuvem pública, bem como soluções locais e processos manuais, como planilhas.
“Os números falam por si – o gerenciamento de identidades de máquinas não pode ser feito de forma manual e desarticulada. As organizações precisam de uma visão central para gerenciar esses riscos, ou o negócio sofrerá”, continuou Bocek.
“A pesquisa é clara – a necessidade de automação é essencial para reduzir o risco e permitir que os desenvolvedores se concentrem na inovação. Implementar uma solução de gerenciamento de identidade de máquina que automatize o gerenciamento de identidades de máquina ao longo de seu ciclo de vida e em qualquer ambiente é o único caminho a seguir”.