Relatório detalha situação da identidade em grandes empresas no Brasil
Levantamento mostra que 76% adotaram ou estão implantando o onboarding digital; 19% já dispõem de operações sem senha
A Netbr realizou um levantamento presencial com empresas brasileiras e multinacionais sobre a situação do gerenciamento da identidade no Brasil em organizações de grande porte. Os questionários foram respondidos em evento com 140 executivos realizado em maio último pela Netbr em cooperação com suas parceiras globais SailPoint e Ping Identity.
O recorte abrange 80 companhias entre as 500 maiores do País, todas com mais de mil funcionários. Entre elas, bancos, operadoras móveis, farmacêuticas, indústria aeronáutica, redes de varejo, seguradoras, hospitais, xTechs e empresas públicas.
Maturidade é “carente” para 41%
Pelos resultados apurados, menos da metade dos executivos consultadas – 45% – consideram como “consistente” o nível de maturidade das políticas de IAM (Gerenciamento de Identidade e Acessos) de suas empresas.
Enquanto isto, 41% apontam “carência de maturidade” dessas politicas e outros 12% as posicionam como “ainda sem formalização”.
Embora essa percepção de maturidade possa parecer pequena, a avaliação dos especialistas da Netbr é a de que o índice verificado está acima das empresas em geral, em função do universo analisado. “Os dados globais das pesquisas, envolvendo também empresas de menor porte, situam a percepção média de maturidade em torno dos 18%”, afirma André Facciolli, CEO da Netbr.
Só 5% têm área dedicada à ID
O levantamento mostrou que, mesmo entre essas grandes organizações, só 5% possuem uma área específica para as políticas de identidade, sendo que 72% das empresas atribuem essa disciplina á área de Segurança e 20% á de TI, de forma mais genérica.
Seja como for, há um avanço visível na adoção de plataformas de governança da Identidade (IGA). No estudo atual, 42% das empresas já implantaram e outras 35% estão em fase de projeto com estas plataformas.
Zero Trust e seus obstáculos
Um número expressivo dos executivos (72%) acha que há mais de 70% de chances de suas empresas implantarem a arquitetura “zero trust” até o final de 2023. Outros 19% afirmam ter 100% de certeza.
Um possível obstáculo para esta implantação é apontado por outro dado do levantamento: 10% dos respondentes assumem que suas empresas não dispõem de visibilidade e documentação do inventário de credenciais e suas respectivas chaves.
Este é um dado preocupante, na visão da Netbr, levando-se em conta a situação de serem empresas do topo da economia, e a muitas delas com milhares de funcionários. Uma parcela de 33% dos executivos afirma possuir plenamente estes requisitos nas empresas, enquanto a maioria (56%) tem visibilidade e documentação parciais.
Baixa confiança para as identidades não humanas
Mas a adoção de zero trust precisará enfrentar outros desafios. Entre as empresas consultadas, apenas 15% assinalam a pontuação “10” quanto à capacidade de administração de identidades impessoais (robôs, aplicações, dispositivos da rede e coisas da IoT). Por outro lado, 25% pontuam entre 7 e 9 (na escala que vai até 10). Na sequência, 25% das respostas pontuam entre 5 e 7 e 30% do total assinalam abaixo de 5 esta taxa de confiança.
Cofre de senha, PAM e CIAM
A solução de cofre de senha – sem excluir demais alternativas de gerenciamento da identidade – já está implantada em 75% e em fase de implantação em outras 19% das companhias estuadas.
Outra tecnologia em expansão é a de gerenciamento de privilégios (PAM), que já é adotada por 53% dessas grandes corporações e está em fase de adoção em outras 35%.
Uma tendência detectada é de que haverá um rápido aumento nas grandes companhias da adoção de plataformas CIAM (Gerenciamento de Identidade e Acesso de Consumidores). Pelos dados dos questionários, 19% dessas empresas já têm projetos implantados, mas um número muito maior delas, 50%, estão em planejamento ou implantação; e só 15% ainda não têm planos.
Segundo a Netbr, este crescimento reflete o avanço do trabalho remoto, combinado com o aumento do e-commerce e da jornada da transformação na nuvem.
Rumo à operação sem senha
O levantamento da Netbr revela ainda que 76% das empresas do universo estuado já adotam, ou estão implantando, alguma solução de onboarding digital, sendo que apenas 12% não têm planos para a área.
No mesmo diapasão, está em franco crescimento a adoção do acesso passwordless “sem senha”, hoje presente só em 19% das empresas, mas já em implantação ou projeto em outras 44%.
“Enquanto a senha não é abolida na maior parte das aplicações, um grupo expressivo das empresas já está com soluções de duplo fator de autenticação. Elas somam 67% das companhias consultadas, mas outros 15% estão em fase de implantação ou projeto”, assinala o CEO da Netbr.
O encontro setorial em que os dados foram levantados reuniu 140 especialistas em segurança, governança de identidade e arquitetura de dados. O evento contou com palestras e debates de CISOS do Santander, Itaú, Sicredi, Embraer, Globo, QuintoAndar, Telefonica Vivo e TIM Brasil.