As empresas dos EUA estão confiantes demais em segurança, apesar das fracas práticas de acesso privilegiado, do aumento dos riscos de IA e do uso da nuvem. U.S. companies overconfident in security despite weak privileged access practices, rising risks from AI and cloud use.

Um novo estudo da CyberArk revela uma lacuna crescente entre a confiança das organizações dos EUA em seu gerenciamento de acesso privilegiado e práticas reais, à medida que a IA e o uso da nuvem crescem. A new CyberArk study reveals a widening gap between U.S. organizations' confidence in their privileged access management and actual practices, as AI and cloud use grow. Apesar de 76% afirmarem estar prontos, apenas 1% usam totalmente o acesso Just-in-Time, enquanto 91% ainda dependem de privilégios sempre disponíveis para metade ou mais contas. Despite 76% claiming readiness, only 1% fully use Just-in-Time access, while 91% still rely on always-on privileges for half or more accounts. O acesso persistente, especialmente para agentes de IA e identidades de máquinas, cria riscos, com 45% aplicando controles semelhantes aos humanos à IA e 33% sem políticas de acesso à IA. Persistent access, especially for AI agents and machine identities, creates risks, with 45% applying human-like controls to AI and 33% lacking AI access policies. O privilégio de sombra é generalizado, com 54% encontrando contas não gerenciadas semanalmente. Shadow privilege is widespread, with 54% finding unmanaged accounts weekly. O uso de ferramentas fragmentadas (88%) e as revisões de acesso lento (66%) dificultam a segurança e 63% relatam que os funcionários contornam os controles. Fragmented tool use (88%) and slow access reviews (66%) hinder security, and 63% report employees bypassing controls. Especialistas pedem a adoção de acesso dinâmico, baseado em risco, automação e plataformas consolidadas para garantir a evolução das paisagens identitárias. Experts urge adoption of dynamic, risk-based access, automation, and consolidated platforms to secure evolving identity landscapes.