Por que as empresas precisam de um gerenciador de senhas

Principais conclusões deste artigo:

• Realidade da proliferação de credenciais: As empresas gerenciam muito mais credenciais do que os usuários conseguem lembrar com segurança, aumentando o risco de reutilização e de TI sombra.

• Controle de segurança centralizado: Um gerenciador de senhas oferece armazenamento criptografado, aplicação de políticas e visibilidade que escalam entre equipes.

• Colaboração segura: O compartilhamento baseado em funções e as coleções permitem que as equipes compartilhem acesso sem enviar senhas por e-mail ou usar planilhas.

• Menor exposição a violações: Senhas fortes e exclusivas + ferramentas de auditoria reduzem a chance de que uma credencial comprometida se espalhe por vários sistemas.

• Base para uma segurança mais ampla: O gerenciamento de senhas fortalece outros investimentos (SSO, IAM, MFA) ao proteger as lacunas que eles não cobrem.

Super-heróis inteligentes da cibersegurança precisam das ferramentas certas para o trabalho. Criar uma pilha de segurança abrangente com gerenciamento de senhas é fundamental para o sucesso. Veja 5 motivos para isso.

• O custo médio de uma violação de dados é de US$ 9,24 milhões, e credenciais roubadas ou comprometidas costumam estar por trás disso.

• Registros de dados que contêm nomes de usuário e senhas costumam ser a causa-raiz de novas violações: dois bilhões desses registros foram comprometidos em 2021, um aumento de 35% em relação a 2020.

• Mais da metade de todos os registros violados resultou de acesso não autorizado, no qual agentes mal-intencionados entraram em uma organização com senhas fracas, compartilhadas ou expostas anteriormente. (Fonte: Relatório de violações de identidade da Forgerock)

• 81% das violações relacionadas a hacking tiveram sucesso por meio de senhas roubadas ou fracas (Fonte: Relatório de violações da Verizon)

• Um funcionário da Ticketmaster invadiu contas de uma concorrente usando credenciais de login roubadas de um empregador anterior

• A DailyQuiz sofreu uma violação em que invasores roubaram informações de contas de 8,3 milhões de usuários, incluindo senhas armazenadas em texto simples, e as venderam na dark web

• Uma senha fraca pode ter permitido a infiltração na empresa de cibersegurança SolarWinds, resultando na invasão de vários departamentos do governo dos EUA

• Um ataque a servidores de e-mail do Microsoft Exchange, ao menos parcialmente devido a senhas roubadas, impactou empresas e agências governamentais em todos os EUA.

• Invasores acessaram servidores da GoDaddy com uma senha comprometida, expondo endereços de e-mail e dados de clientes de 1,2 milhão de usuários do WordPress.

• Durante a pandemia, enquanto as empresas migravam para o virtual, o Zoom foi alvo de cibercriminosos que acumulavam credenciais de login roubadas e tentavam vendê-las em fóruns clandestinos.

• Em uma pesquisa recente com 400 tomadores de decisão de TI independentes de diversos setores, a Bitwarden descobriu que 92% dos entrevistados reutilizam suas senhas em pelo menos 1 a 5 sites.

• Em média, uma pessoa cria dezenas de perfis protegidos por senha para acessar sistemas corporativos, sites e aplicativos de smartphone.

• É natural que os funcionários busquem atalhos para reduzir a frustração e a fadiga de senhas, como reutilizar senhas em contas corporativas e pessoais e compartilhar senhas com colegas de trabalho.

• Um gerenciador de senhas é uma ótima maneira de fortalecer a cultura de segurança em toda a organização. Além de ser fácil de implementar, ele é acessível e simples de usar por todos. Isso, por sua vez, ajuda os funcionários a terem mais consciência sobre suas rotinas online.

"Por que precisamos de um gerenciador de senhas se já temos SSO?"

• Embora o logon único (SSO) seja uma forma popular de as empresas centralizarem o controle de acesso a aplicativos, serviços e ferramentas essenciais, o SSO não é necessariamente suficiente para proteger credenciais e contas dos funcionários.

• Nem todos os aplicativos SaaS oferecem suporte a SSO, o que significa que as organizações ainda precisam gerenciar o controle de acesso por meio de logins individuais.

• Um gerenciador de senhas permite o compartilhamento seguro entre equipes e áreas.

• A única forma de garantir que todas as suas credenciais estejam protegidas é usar SSO com um gerenciador de senhas.

"Por que precisamos de um gerenciador de senhas se já temos firewalls?"

• Firewalls são essenciais para a segurança de rede, muitas vezes posicionados no perímetro da rede de uma organização para impedir ameaças externas, ou dentro da rede para proteger contra ameaças internas.

• Firewalls inspecionam o tráfego de internet que entra e sai da rede de uma organização e procuram tráfego malicioso.

• Como uma parte significativa das violações de dados envolve problemas com a segurança de senhas e credenciais, o gerenciamento de senhas é provavelmente a proteção de segurança de rede mais importante.

• Firewalls bloqueiam malware filtrando os dados que entram e saem do seu sistema.

• Os gerenciadores de senhas, por outro lado, podem ser integrados a todos os níveis da sua arquitetura, não apenas ao perímetro.

"Por que precisamos de um gerenciador de senhas se já temos segurança de e-mail?"

• O e-mail é uma das principais escolhas dos invasores para lançar ataques de phishing e ransomware.

• As soluções de segurança de e-mail combinam diversas técnicas para prevenir ataques, como análise de URLs, verificação e autenticação de origem, proteção contra fraudes, detecção de malware em anexos de e-mail e muito mais.

• A segurança de e-mail não consegue proteger contra acesso não autorizado a contas e aplicativos de uma organização se um cibercriminoso tiver acesso às credenciais de login.

• Uma porta trancada é inútil se um criminoso tem a chave.

• Um gerenciador de senhas armazena e protege essas “chaves” (credenciais de login) usando criptografia de ponta a ponta.

• Um gerenciador de senhas oferece proteção adicional contra phishing ao manter URLs conhecidas e confirmadas. Ele pode mostrar se um site visitado está armazenado no gerenciador de senhas exibindo um ícone na barra do navegador. Se um funcionário cair acidentalmente em um site malicioso, o ícone de login conhecido não aparecerá.

• O uso generalizado de senhas sem as ferramentas adequadas leva à escolha de senhas fracas, à reutilização de senhas e ao compartilhamento inseguro de credenciais.

• Nas organizações, as necessidades de recursos centralizados e compartilhados podem ser atendidas com um gerenciador de senhas.

• Ataques cibernéticos podem ser minimizados ou prevenidos com o uso adequado do gerenciamento de senhas.

• Ataques de phishing, por exemplo, podem ser evitados com um gerenciador de senhas: um golpe de phishing pode enganar um funcionário e fazê-lo clicar em um link malicioso, mas não consegue enganar um gerenciador de senhas.

• Um gerenciador de senhas é a única forma de seus funcionários protegerem informações confidenciais com um cofre criptografado de ponta a ponta.

• Um gerenciador de senhas facilita para os funcionários a geração e o armazenamento de senhas únicas para todas as suas contas de trabalho (e pessoais).

• Um gerenciador de senhas pode mostrar à sua equipe de segurança de TI se há senhas fracas e reutilizadas que podem ser comprometidas.

• Uma estratégia de cibersegurança que inclui gerenciamento de senhas pode minimizar o risco organizacional de roubo de dados, ataques de ransomware e outras ameaças cibernéticas com impactos financeiros e de reputação significativos.

Panorama do mercado de gerenciadores de senhas

• Globalmente, o gerenciamento de senhas é um mercado de US$ 1,38 bilhão, e, com um cenário de riscos de cibersegurança em constante evolução e expansão, espera-se que alcance US$ 5,86 bilhões na próxima década.

• No mundo todo, o mercado registrou uma taxa composta de crescimento anual (CAGR) de 11,8% entre 2016 e 2020, intensificada pelo aumento do trabalho remoto e das atividades pessoais online durante os lockdowns da pandemia.

• Com a continuidade dos modelos de trabalho híbrido, a dependência global de logins em sites em todos os setores e o crescimento contínuo de aplicativos móveis e plataformas de software como serviço (SaaS), o mercado espera uma CAGR de 14,2% até 2031.