O que é o Dia de Gestão de Identidade?

A missão do Dia de Gestão de Identidade é educar líderes empresariais, tomadores de decisão de TI e consumidores sobre a importância da gestão de identidade e os componentes-chave incluindo governança, melhores práticas de segurança centradas na identidade, processos e tecnologia, com um foco especial nos perigos de não proteger adequadamente identidades e credenciais de acesso. Além disso, a National Cyber Security Alliance (NCSA) fornecerá orientações para consumidores, para garantir que suas identidades online sejam protegidas por meio de conscientização sobre segurança, melhores práticas e tecnologias facilmente disponíveis. Pesquisa da IDSA revela que 79% das organizações sofreram uma violação de segurança relacionada à identidade nos últimos dois anos, e 99% acreditam que suas violações relacionadas à identidade eram evitáveis. De acordo com o Relatório de Investigações de Violações de Dados da Verizon 2020, até 81% das violações relacionadas a hackers empregam senhas fracas, roubadas ou de outra forma comprometidas.

“Aumentar a conscientização sobre gestão de identidade é especialmente crítico após uma série de violações baseadas em identidade que foram manchete no ano passado, incluindo Twitter, Marriott e Nintendo”, disse Julie Smith, Diretora Executiva da IDSA. “Além disso, a pandemia em curso acelerou iniciativas de transformação digital que apoiam mudanças em como trabalhamos e como vivemos no dia a dia, colocando organizações em maior risco. Nossa esperança é que um Dia de Gestão de Identidade liderado pela indústria resulte em maior priorização da segurança de identidade e, como resultado, menos violações de dados em 2021 e além.”

“É uma conclusão inevitável que atores de ameaça estão explorando tempos anormais para intensificar ciberataques contra empresas e consumidores,” disse Kelvin Coleman, Diretor Executivo da NCSA. “Como vimos com iniciativas como Dia da Privacidade de Dados e Cybersecurity Awareness Month, uma campanha impactante e de amplo alcance para destacar a necessidade de maior conscientização, educação e vigilância sobre higiene de cibersegurança é integral para criar comportamentos de dissuasão eficazes e minimizar riscos de segurança para organizações e o público em geral.”

“A realidade é que ciberatacantes não mais ‘invadem’, eles simplesmente fazem login, aproveitando-se de pessoas que não tomam nem mesmo alguns dos passos mais básicos para proteger adequadamente suas identidades,” disse Brad Shewmake, Diretor de Comunicações, Centrify e Presidente do Dia de Gestão de Identidade. “O Dia de Gestão de Identidade será crítico para educar usuários em todas as indústrias, regiões e funções sobre as consequências de credenciais fracas ou padrão caindo em mãos erradas.”

Envolva-se

A IDSA e a NCSA estão convocando empresas, agências governamentais, fornecedores de tecnologia e indivíduos a participar e contribuir antes e durante o dia 13 de abril.

Maneiras de participar incluem:

• Registrar-se para se tornar um Campeão de Gestão de Identidade

• Participar do inaugural ‘Identity Management Awards’ para contar ao mundo como você está vencendo adversários digitais e protegendo identidades

• Compartilhar pensamentos nas redes sociais usando #IDMgmtDay e #BeIdentitySmart

• Postar blogs sobre segurança de identidade e enviar links para idmgmtday@idsalliance.org para maior amplificação nas redes sociais e potencialmente nos sites da IDSA/NCSA

Fique atento para mais informações sobre eventos do Dia de Gestão de Identidade acontecendo no dia 13 de abril.

Para saber mais e se envolver no Dia de Gestão de Identidade 2021, visite www.identitymanagementday.org.

Sobre a Identity Defined Security Alliance

A IDSA é um grupo de fornecedores de identidade e segurança, provedores de soluções e praticantes que atua como uma fonte independente de liderança de pensamento, expertise e orientação prática sobre abordagens de segurança centradas na identidade para profissionais de tecnologia. A IDSA é uma organização sem fins lucrativos que facilita a colaboração comunitária para ajudar organizações a reduzir riscos, fornecendo educação, melhores práticas e recursos.

Sobre a NCSA

A NCSA é a principal parceria sem fins lucrativos, público-privada da Nação promovendo educação e conscientização sobre cibersegurança e privacidade. A NCSA trabalha com uma ampla gama de stakeholders no governo, indústria e sociedade civil. Os principais parceiros da NCSA são a Agência de Segurança de Cibersegurança e Infraestrutura (CISA) do Departamento de Segurança Interna e o Conselho de Diretores da NCSA, que inclui representantes da ADP; AIG; American Express; Bank of America; Cofense; Eli Lilly and Company; ESET América do Norte; Facebook; KnowBe4; La-Z-Boy; Lenovo; Marriott International; Mastercard; MediaPro; Microsoft Corporation; Mimecast; NortonLifeLock; Paubox; Proofpoint; Raytheon; Terranova Security; U.S. Bank; Visa e Wells Fargo. Os esforços principais da NCSA incluem Cybersecurity Awareness Month (outubro); Dia da Privacidade de Dados (28 de janeiro); e STOP. THINK. CONNECT.™, a campanha global de conscientização e educação de segurança online cofundada pela NCSA e o Anti-Phishing Working Group com liderança governamental federal do Departamento de Segurança Interna; e Proteja meu Negócio Ciberneticamente™, que oferece webinars, recursos web e workshops para ajudar empresas a serem resistentes e resilientes aos ciberataques. Para mais informações sobre a NCSA, visite https://stagestaysafe.wpengine.com.

Contatos da Indústria

• Identity Defined Security Alliance, Julie Smith

• Presidente do Dia de Gestão de Identidade, Brad Shewmake