Um estudo da Dell identificou que a maioria das empresas ainda adota processos informais para gerenciamento das contas privilegiadas, as quais têm acesso a informações e recursos críticos para as companhias, o que torna as organizações mais vulneráveis às brechas de segurança.

De acordo com o estudo global, realizado pela Dimensional Research, com 560 profissionais de TI que atuam na área de segurança da informação, 76% deles acreditam que um melhor controle de contas privilegiadas poderia reduzir a probabilidade de uma brecha de segurança. Além disso, quase 80% dos entrevistados já têm um processo definido para esse gerenciamento, mas não conseguem segui-lo de maneira adequada.

Entre os consultados, 30% ainda utilizam processos manuais para gerenciamento de contas privilegiadas, tais como Microsoft Excel ou outras planilhas, o que aumenta o risco de erros, bem como impede uma resolução rápida em situações urgentes.

O estudo revelou também que 83% dos entrevistados enfrentam muitos desafios com o gerenciamento de contas privilegiadas e senhas administrativas, classificando os seguintes itens como os três principais desafios de gerenciamento de contas privilegiadas:

1. Senhas padrão de administrador em hardware e software não são consistentemente alteradas (37%);

2. Vários administradores compartilham um conjunto comum de credenciais (37%);

3. Incapacidade de identificar de forma consistente indivíduos responsáveis por atividades de administrador (31%).

Embora mais de 75% afirmarem que possuem um processo definido para alterar a senha padrão de administrador em hardware e software, à medida que novos recursos são trazidos para a empresa, apenas 26% confirmaram que alteram as senhas de administrador mensalmente em sistemas e dispositivos de trabalho crítico.

Os entrevistados da pesquisa indicaram que a delegação (capacidade de implementar um modelo menos privilegiado de atividade administrativa, em que os administradores recebem apenas direitos suficientes para fazer o seu trabalho) e a proteção de senha (a capacidade de armazenamento, emissão e alteração automáticas de credenciais administrativas) são as práticas mais importantes de gestão de contas administrativas ou privilegiadas para suas organizações.

No entanto, menos de metade disseram ter uma cadência regular de registros, monitorando e tomando nota dos acessos administrativos ou outro acesso privilegiado. A falta de uma abordagem aplicada padrão, juntamente com uma infinidade de ferramentas de software e processos manuais para a gestão de contas privilegiadas, deixa o negócio suscetível a hackers e expõe dados corporativos a uma possível violação.