80% dos executivos não têm controle sobre a segurança das senhas em suas organizações

Você já pensou no quanto é importante ter controle de segurança nas senhas? É muito comum que os executivos das empresas tenham dificuldade para ter controle com relação a segurança junto a área de TI. Uma pesquisa da LastPass, desenvolvedora do gerenciador de senhas mais popular do mundo e principal solução de gerenciamento de identidades e acesso da LogMeIn, junto com a Ovum, mostra que as senhas fracas continuam sendo um dos principais fatores de vulnerabilidade. Muitas empresas mantêm o foco na implementação de tecnologias baseadas em políticas, e não em usuários, para solucionar o problema. Mais da metade dos entrevistados disse que dependem apenas dos funcionários para monitorar seus próprios comportamentos relacionados a senhas, deixando assim as empresas em risco.

De acordo com Gustavo Boyde, Head of Marketing da LogMeIn, o fato lança uma questão sobre a falta de conexão entre as políticas de TI e comportamento humano. “Senhas fracas e compartilhadas costumam ser um problema e uma falha humana por que as pessoas muitas vezes não têm ideia da importância da segurança no mundo digital”, enfatiza Boyde.

A pesquisa ainda aponta que 78% desses executivos não têm capacidade para controlar o acesso aos aplicativos na nuvem usados pelos funcionários. A maioria das empresas têm ciência dessa falta de visibilidade e controle, no entanto, a maior parte não está tomando medidas suficientes para resolver a situação.

O estudo também revela que 76% dos funcionários afirmaram ter enfrentado problemas regulares com o uso das senhas, e mais de um terço dos usuários precisa de suporte relacionado a senhas, pelo menos, uma vez por mês. Ao mesmo tempo, quase três quartos disseram que gostariam de usar uma ferramenta para ajudar a armazenar e acessar senhas sem precisar lembra cada uma delas, caso suas empresas oferecessem uma solução.

Confira o panorama que o estudo apresentou sobre como muitas organizações estão deixando brechas na segurança:

Falta de controle gera uma dependência excessiva dos usuários finais.

61% dos executivos de TI entrevistados dependem exclusivamente do conhecimento dos funcionários para aplicar senhas fortes. Os funcionários estão agindo por conta própria, sem a ajuda de nenhuma tecnologia para impor qualquer exigência de senhas de alta segurança.

Processos manuais desatualizados ainda prevalecem:

Os executivos de TI de quatro em cada dez empresas pesquisadas ainda dependem de processos inteiramente manuais para gerenciar senhas de usuários para aplicativos de nuvem.

Proteção contra compartilhamento de senhas é muito fraca:

Quando questionado sobre como se protegem contra compartilhamento desnecessário de senhas, 64% dos executivos entrevistados afirmaram não ter nenhuma tecnologia em uso, e apenas 14% tinham controle automatizado para identificar quando isso acontece.

Sistemas de senha fraca colocam usuários e empresas em risco:

Mais de três quartos dos funcionários relataram que têm problemas frequentes com o uso ou a gestão de senhas. Problemas com o uso de senhas são agravados pela falta de Single Sign-On (SSO, ou logon único) em muitas organizações. De fato, 56% das organizações pesquisadas não tinham SSO disponível.

Para Andrew Kellett, principal analista de soluções de infraestrutura da Ovum, essa pesquisa identificou claramente uma necessidade urgente de eliminar as brechas de segurança de senhas. “Muitas organizações estão deixando para seus funcionários a responsabilidade pela gestão de senhas e não dispõem de nenhuma tecnologia de gestão automatizada de senhas para identificar possíveis fontes de problema”, pontua.

“Em muitos casos, as práticas de gestão de senhas das organizações são excessivamente dependentes de processos manuais e muito frequentemente colocam confiança excessiva sobre os funcionários no que diz respeito ao uso seguro de senhas”, diz Matt Kaplan, Gerente Geral da LastPass. “A ameaça imposta pelo comportamento humano e a ausência de tecnologias para apoiar políticas estão deixando as empresas desnecessariamente em risco. As organizações precisam se concentrar na eliminação desses dois obstáculos para elevar significativamente os níveis de segurança geral”, conclui.