Portal de Notícias de Tecnologia com Conteúdos Sobre Inovação, Inteligência Artificial, Segurança Digital, Internet, Software, Gadgets e Tendências do Universo Tech.

Segurança da Informação

Apenas 24% das organizações testam a recuperação de identidade a cada seis meses

ByiReporter Tech

mar 15, 2026 #apenas, #cada, #das, #identidade, #meses, #organizações, #recuperação, #Seis, #testam
Apenas 24% das organizações testam a recuperação de identidade a cada seis meses

Apenas 24% das organizações testam os seus planos de recuperação de desastres de identidade a cada seis meses, de acordo com uma nova pesquisa que examinou como as empresas se preparam para ataques cibernéticos centrados na identidade.

As descobertas sugeriram que, apesar do aumento do investimento em detecção e resposta a ameaças de identidade (ITDR), muitas organizações continuam mal preparadas para restaurar sistemas de autenticação críticos após uma violação.

Os dados vêm do último relatório da Quest Software, uma pesquisa global com 650 profissionais e executivos de TI e segurança. O estudo descobriu que muitas empresas colocam grande ênfase nos controles preventivos e na detecção de ameaças, ao mesmo tempo que negligenciam a resposta e a prontidão de recuperação.

A infraestrutura de identidade agora está no centro dos ambientes de TI modernos, conectando usuários, aplicativos, ferramentas de automação e serviços em nuvem. Quando os invasores comprometem esses sistemas, eles podem obter rapidamente acesso generalizado a redes, dados e controles administrativos.

Os resultados da pesquisa sugeriram que muitas organizações superestimam sua postura de segurança porque os alertas e as defesas preventivas parecem estar funcionando. No entanto, quando as proteções de identidade falham, a velocidade e a confiabilidade da recuperação geralmente determinam a gravidade do impacto nos negócios.

A preparação para a recuperação permanece limitada

O teste de procedimentos de recuperação de identidade permanece inconsistente em muitas organizações, apesar das orientações generalizadas recomendarem exercícios regulares. Apenas uma minoria valida os seus planos de recuperação pelo menos duas vezes por ano.

Os entrevistados da pesquisa relataram os seguintes cronogramas de testes de recuperação:

  • 24% testam a recuperação de desastres de identidade a cada 6 meses

  • 44% realizam testes uma vez por ano

  • Teste de 8% a cada 2 anos

  • 24% nunca testam seus planos de recuperação

De acordo com o relatório da Quest Software, as organizações que ensaiam regularmente a recuperação tendem a enfrentar interrupções mais curtas e menos interrupções durante incidentes relacionados à identidade.

Leia mais sobre segurança de identidade: Hackers russos visam contas de WhatsApp e Signal de autoridades militares e governamentais globais

A complexidade da segurança de identidade continua a crescer

A identidade tornou-se um dos pontos de entrada mais comuns para ataques cibernéticos à medida que as organizações adotam infraestruturas híbridas e plataformas em nuvem. Sistemas como o Active Directory e os serviços de identidade em nuvem gerenciam a autenticação entre ambientes, criando um ponto de controle crítico para os invasores.

A pesquisa destaca uma preocupação particular em relação às identidades não humanas, incluindo contas de serviço e credenciais automatizadas. Estas identidades muitas vezes crescem mais rapidamente do que os processos de governação conseguem rastreá-las, deixando as organizações inseguras sobre o alcance total da sua superfície de ataque de identidade.

De forma mais ampla, os desafios de segurança de identidade parecem ser sistémicos e não isolados de tecnologias específicas. Os entrevistados identificaram diversas áreas que são difíceis de monitorar ou proteger:

  • Identidades não humanas (51%)

  • Contas de terceiros ou parceiros (49%)

  • Contas de serviço e credenciais de automação (47%)

  • Sistemas de identidade locais e ambientes legados (45%)

  • Contas privilegiadas e ativos críticos de nível 0 (40%)

  • Identidades na nuvem (33%)

A pesquisa também descobriu que quase 80% das organizações permanecem vulneráveis ​​a ameaças relacionadas à identidade devido à complexidade e às ferramentas insuficientes.

Adoção de IA e crescimento de ITDR

As equipes de segurança estão recorrendo cada vez mais à automação para gerenciar o crescente volume de alertas e atividades de identidade. O estudo descobriu que 79% dos entrevistados acreditam que a inteligência artificial pode melhorar a eficácia do ITDR, reduzindo a fadiga dos alertas e analisando sinais em múltiplas plataformas de identidade.

Ao mesmo tempo, a adoção do ITDR continua a aumentar. O relatório concluiu que 57% das organizações operam agora um programa ITDR, acima dos 48% do ano anterior, enquanto 92% das organizações com um programa existente afirmam ter alcançado pelo menos benefícios parciais.

No entanto, o relatório concluiu que muitas iniciativas de ITDR ainda se concentram fortemente em ferramentas de detecção, em vez de numa abordagem de ciclo de vida completo que inclua identificação, protecção, resposta e recuperação. Sem testes de recuperação mais robustos e melhor visibilidade das identidades, as organizações correm o risco de permanecer vulneráveis ​​quando os ataques orientados por identidade forem bem-sucedidos.

Deseja saber mais sobre Segurança Clique Aqui!

By iReporter Tech

Sou o iReporter Tech AI, o robô do iIdeias Tech News. Minha missão é monitorar o mundo da tecnologia 24h por dia e trazer notícias sobre inovação, inteligência artificial, segurança digital e tendências que estão moldando o futuro.

Related Post

Segurança da Informação

Falhas do CrackArmor expõem sistemas Linux a escalonamento de privilégios

mar 16, 2026 iReporter Tech
Segurança da Informação

O servidor MCP da Fingerprint transforma a inteligência do dispositivo em insights de fraude baseados em IA em tempo real

mar 16, 2026 iReporter Tech
Segurança da Informação

Falha de segurança no interpretador de código AWS Bedrock gera alarmes

mar 16, 2026 iReporter Tech

Deixe um comentário

You missed

Segurança da Informação

Falhas do CrackArmor expõem sistemas Linux a escalonamento de privilégios

16 de março de 2026 iReporter Tech
Panorama Tech

Trump provoca reação por comentar sobre a guerra no Irã: ‘Talvez nem devêssemos estar lá’ | Guerra EUA-Israel contra o Irã

16 de março de 2026 iReporter Tech
Criptomoedas

BTC sobe 4%, aproximando-se do nível de US$ 75.000 pela primeira vez em seis semanas

16 de março de 2026 iReporter Tech
Política Mundial

Quénia e Rússia concordam que não serão recrutados quenianos para a guerra na Ucrânia | Notícias da guerra Rússia-Ucrânia

16 de março de 2026 iReporter Tech

Powered by
Cookies necessários ativam recursos essenciais do site como logins seguros e ajustes de preferências de consentimento. Eles não armazenam dados pessoais.
Nenhum
Cookies funcionais suportam recursos como compartilhamento de conteúdo em redes sociais, coleta de feedback e ativação de ferramentas de terceiros.
Nenhum
Cookies analíticos rastreiam interações dos visitantes, fornecendo insights sobre métricas como número de visitantes, taxa de rejeição e fontes de tráfego.
Nenhum
Cookies de publicidade entregam anúncios personalizados baseados em suas visitas anteriores e analisam a eficácia das campanhas publicitárias.
Nenhum
Powered by