Com um mercado de Gestão de Identidade e Acesso (IAM) em expansão e uma taxa de crescimento, a urgência por soluções inovadoras nunca foi tão evidente. O evento apresentou tendências de mercado, conceitos como Identity Fabric e observabilidade de identidades, e casos práticos que mostram como empresas podem proteger suas operações enquanto habilitam novas oportunidades de negócio.
O The futurevista esteve presente para capturar os principais insights e traduzir os temas mais relevantes com uma abordagem que conecta profundidade técnica à visão estratégica.
O Crescimento Silencioso dos Ataques de Identidade
“O vetor de ataque que mais cresce é o roubo de credenciais. É um ataque silencioso, que pode permanecer ativo por quase um ano antes de ser detectado.”
- 71% dos ciberataques em 2023 envolveram exploração de credenciais válidas.
- 229 dias para serem identificados, com outros 63 dias necessários para contê-los.
- Custo médio de R$7,64 milhões por violação no Brasil.
Além disso, Márcio Bassetto, Senior Security Partner Technical Lead da IBM, destacou que muitas organizações ainda falham na governança de acessos, permitindo que invasores explorem brechas críticas. Durante o evento foram mostrados dados da própria IBM sobre temas de segurança como os relatórios IBM Cost of a Data Breach Report (Brazil) 2024 e IBM X-Force Threat Intelligence Index 2024, além de fontes externas como o Gartner.
Na imagem, temos Márcio Bassetto respondendo perguntas do público durante o IAM Tech Day by IBM Arena. O evento promoveu uma conversa dinâmica entre especialistas e o público, gerando insights valiosos sobre tecnologia e inovação.
Passwordless e Observabilidade: A Nova Fronteira
A IBM apresentou o IBM Verify SaaS, uma solução pioneira que utiliza IA e biometria comportamental para transformar a segurança digital. O foco é eliminar a dependência de senhas tradicionais – uma camada frequentemente vulnerável – e implementar autenticação multifator (MFA) como padrão.
“Estamos caminhando para um mundo onde a autenticação sem senha será a regra,” explicou Bassetto. Além disso, o evento destacou através da explicação de Dárcio Takara, Security Technical Specialist da IBM, a importância da observabilidade na gestão de identidades para mitigar riscos. Essa abordagem permite monitorar padrões anômalos, identificar acessos desconhecidos (shadow IT) e prevenir ataques antes que comprometam o sistema.
IA e Processos: Estamos Realmente no Controle?
Rafael Nicola, da NicolaSec, trouxe uma provocação importante:
“Será que estamos realmente olhando os processos de segurança da forma que deveríamos? Será que a IA está fazendo o trabalho que nos cabe?”
Ele destacou a má gestão de identidades como um fator recorrente em ataques cibernéticos de grande escala, citando exemplos históricos:
- 2016: Ataque ao Banco Central de Bangladesh.
- 2018: Vazamento de dados do Detran-SP.
- 2020: Exposição de dados do Ministério da Saúde.
Nicola reforçou que não basta investir em tecnologia; é necessário revisar processos e estratégias de governança para garantir que as ferramentas sejam utilizadas de forma eficaz.
Na imagem acima, Fabiano Wowk apresenta dados do Gartner para ilustrar e esclarecer aspectos essenciais relacionados a PAM (Privileged Access Management) e segurança, destacando tendências e pontos críticos nessa área.
Curva de Maturidade em PAM: Um Caminho para a Segurança
Encerrando com um tema essencial, um Fabiano Wowk da IBM apresentou dados do Gartner e uma curva de maturidade do PAM (Privileged Access Management), que define os estágios para uma gestão eficiente de acessos privilegiados:- Zona de Perigo: Falta de controle e rastreamento de acessos privilegiados.
- Descoberta e Armazenamento: Identificação de contas críticas e armazenamento seguro.
- Consolidação: Restrição de privilégios para mitigar riscos.
- Ambiente Seguro: Monitoramento contínuo com alta garantia de segurança.
“Mesmo uma conta aparentemente inofensiva, como de redes sociais corporativas, pode representar um risco significativo se não for gerida adequadamente,”explicou Fabiano Wowk, Security Brand Technical Specialist da IBM.
Painel de Especialistas e Questões Mobile
Da esquerda para a direita: Rodrigo Antão, Oswaldo Ferreira Jr, Wellington Struz e Thiago Matos no momento do painel do evento IAM Tech Day by IBM Arena, trazendo discussões enriquecedoras sobre tecnologia e inovação
Um dos momentos de destaque foi o painel moderado por Rodrigo Antão, que contou com especialistas como Thiago Matos, Wellington Strutz e Oswaldo Ferreira Jr. A discussão abordou as complexidades da segurança em um cenário onde credenciais comprometidas são a principal ameaça.
Outro ponto de atenção foi a apresentação da Zimperium, que destacou os desafios específicos relacionados à segurança em dispositivos móveis. Com o aumento da mobilidade e da integração de aplicações, os riscos associados a plataformas mobile precisam ser considerados como prioridade estratégica.
Um Evento Transformador para o Setor
O IAM Tech Day by IBM Arena foi mais do que um evento técnico, foi um espaço de conexão e aprendizado que destacou a importância de tecnologias como Identity Fabric, observabilidade e autenticação passwordless para proteger as organizações em um cenário de ameaças crescentes.Na visão de nossa equipe: “A gestão de identidades não é apenas sobre proteger dados; é sobre proteger o futuro da inovação.”O The futurevista segue comprometido em trazer análises que conectam tecnologia e prática, traduzindo tendências em insights que fazem a diferença. Porque para nós, o futuro da segurança digital começa com conhecimento compartilhado.
