Na parte 2 da nossa série sobre Tendências de IAM, vamos complementar o arcabouço de práticas, tecnologias e tendências. A identidade é agora tratada como um novo perímetro, o que já não é mais uma novidade. Relatórios mais recentes de entidades de pesquisa de mercado destacam que a gestão, proteção e governança de identidades já deixaram de ser somente um componente técnico. Contudo, agora são um mecanismo de negócio — a conexão entre resiliência cibernética, experiência de usuário e confiança nas operações de negócios. O foco é construir uma infraestrutura de identidade de qualidade, resiliente e contextual, capaz de dar celeridade e sustentação à transformação digital, automação e interoperabilidade.
O conceito de “Identity Fabric” surgiu como resposta para a construção de arquiteturas de identidade que respeitem ambientes híbridos e multicloud. Esta ideia de arquitetura adaptável é composta de diferentes ferramentas e fontes de dados de identidade, visando a entrega de continuidade, contexto e consistência. É muito mais que uma integração técnica: trata-se de um conceito em que a confiança é modelada de forma dinâmica e na dose certa para execução de atividades, respeitando os conceitos de menor privilégio e necessidade de conhecimento.
IAM contínuo e inteligente
O ciclo de vida das identidades está sendo remodelado a partir de sua natureza (humana e máquina), em que a inteligência artificial proporciona meios para resolver dificuldades já experimentadas no âmbito de governança. Qual organização não possui um RH criativo, em que as funções mudam constantemente? Quantas vezes um usuário, depois de sua entrada na organização e ao longo de sua carreira, não fez mudança e acumulou permissões de acesso a dados? As novas ferramentas IAM estão incorporando IA para:
- Correlacionar padrões e detectar riscos durante o uso de acessos de identidades aos sistemas da organização.
- Reduzir a complexidade de revisão de acesso (acúmulo de permissões) por meio de automação com base em comportamento e contexto.
- Fazer sugestão de perfis ideais de acesso (RBAC/ABAC dinâmicos).
- Fortalecer a detecção de ameaças de identidades.
Essas capacidades nos permitem organizar melhor o que é fundamental na segurança cibernética atual, em que a identidade é o principal foco dos criminosos e a complexidade da governança tem sido um dos maiores desafios até agora.
Identidade de Máquinas
O volume de identidade de máquinas tem explodido devido ao uso de IoT, nuvem, formas modernas de desenvolvimento de aplicativos e até IA, o que transforma IAM em um componente fundamental para a segurança de máquinas. Estas identidades normalmente são silenciosas e possuem acessos sem controle, representando risco real para todas as organizações. Por isso, a necessidade de ampliar programas de governança e estender o controle de privilégios (PAM), segredos (Secrets), identidades de máquinas (certificados) e permissões (CIEM) para estes tipos de identidades deve ser prioritária dentro do programa de segurança. A convergência de controle de privilégios, gestão de máquinas e autorização será parte do ecossistema de segurança de agentes autônomos.
Para além de 2025: um futuro mais proativo e emocional
No final das contas, tudo deve evoluir, e muito rápido. Por isso, devemos nos mover de um modelo de puramente reação para algo que possa permitir um nível maior de previsão e empatia digital, em que a experiência do usuário seja um dos pilares de confiança. Com isso, teremos mais de:
- Discussões sobre o uso de CIAM (Customer Identity and Access Management) e experiência do cliente para equilibrar segurança e uso mais instintivo de aplicações.
- Identidade e observabilidade para amplificar capacidade de entendimento sobre comportamentos e tomadas de decisões mais assertivas.
- Governança ética de IA na busca de mais transparência, auditabilidade e responsabilidade nos acessos automatizados.
De fato, confiança pode ser conquistada por meio tecnológico que não apenas proteja, mas permita inovação, velocidade e colaboração.
Por Cláudio Neiva, Diretor de Tecnologia de Campo da CyberArk para a América Latina
Siga TI Inside no Instagram e tenha acesso a conteúdos exclusivos do mercado.
