One Identity revela o futuro da gestão de identidade

Gabriel Lobitsky, General Manager One Identity

Branded content- A transformação digital global trouxe velocidade, conveniência e novas oportunidades, mas também escancarou fragilidades críticas na proteção das identidades digitais. "O mercado se digitalizou dez vezes mais rápido do que as empresas se preparam, especialmente na questão de identidade", afirma Gabriel Lobitsky, General Manager LATAM da One Identity. Segundo ele, os recentes ataques cibernéticos que exploraram vulnerabilidades em plataformas financeiras, como no caso dos roubos via Pix em bancos digitais, evidenciam um problema estrutural: a falta de uma visão integrada sobre gestão de acesso privilegiado.

Lobitsky explica que a segurança digital moderna se apoia em quatro pilares, no conceito de Identity Fabric: gestão de acesso privilegiado (PAM), gestão de diretórios (AD Management), gestão de acessos (Access Management, incluindo MFA e SSO) e governança de identidade (IGA). "Durante muito tempo, as empresas investiram em MFA e logon único, mas ignoraram o controle de acesso privilegiado — e é justamente aí que os cibercriminosos estão ganhando terreno", alerta.

O executivo reforça que identidades privilegiadas — aquelas com poderes para desligar firewalls, servidores ou autorizar transações — são o principal alvo de ataques. "Essas credenciais são a chave-mestra dos sistemas. E o trabalho remoto ampliou a superfície de ataque, tornando o controle ainda mais complexo", observa.

Outro ponto emergente, segundo Lobitsky, é a gestão de identidades não humanas, um conceito ainda pouco explorado. "Hoje, agentes de IA, robôs industriais, sensores IoT e sistemas SCADA também precisam de controle de acesso. Mas a maioria das empresas ainda foca apenas nos usuários humanos. Já há ataques acontecendo via agentes de IA mal configurados ou sistemas automatizados inseguros", afirma.

Conciliar segurança rigorosa e fluidez na experiência do usuário é um desafio recorrente, especialmente em ambientes com autenticação multifator (MFA). "Existe sempre um equilíbrio entre Zero Trust e conveniência. Nossas soluções permitem que a empresa escolha o grau de restrição — de bloqueio total a validações contextuais — sem travar usuários legítimos", explica. Para ele, a chave está em combinar as quatro camadas de segurança, garantindo governança e autenticação robustas sem comprometer a usabilidade.

A integração é outro ponto sensível. Conectar sistemas de IAM a diferentes plataformas — como Active Directory, serviços em nuvem e aplicações legadas — requer padronização e conectores prontos. "Empresas novas têm dificuldade porque precisam criar APIs e protocolos de segurança do zero. A One Identity, por exemplo, tem mais de três mil conectores que se integram a praticamente qualquer sistema, inclusive ambientes Unix, Linux e SCADA", destaca Lobitsky.

Ele enfatiza que o maior diferencial da One Identity está na integração nativa entre as quatro camadas de identidade. "Hoje, somos a única empresa no mundo com todas as camadas conectadas por um único motor de inteligência artificial. Isso permite detectar comportamentos anômalos e cortar acessos privilegiados em tempo real, evitando que uma invasão se propague para outros sistemas", explica.

O executivo também relaciona a maturidade em IAM ao cumprimento de regulações como LGPD e GDPR. "Governança de identidade é o coração da conformidade. Saber quem acessa o quê, quando e por que é essencial para proteger dados pessoais e atender às exigências legais, onde entra o ABAC (Attribute Based Access Control)", comenta. Ele cita ainda o RBAC (Role-Based Access Control) como ferramenta crucial de governança corporativa, permitindo definir privilégios conforme a função e reduzir o risco humano.

Sobre o futuro do setor, Lobitsky prevê uma revolução na autenticação. "Estamos vendo o avanço de biometria avançada e autenticação sem senha. A próxima geração de MFA deve usar leitura de íris, porque é muito mais complexa e segura do que reconhecimento facial. Deepfakes já conseguem imitar rostos humanos, mas a íris ainda é praticamente impossível de replicar", aponta.

Ele acredita que o caminho da segurança digital passa pela confiança zero e automação inteligente. "Empresas seguras não confiam em ninguém — nem em usuários humanos nem em máquinas — sem verificação contínua. E isso só é possível com integração, inteligência artificial e governança total das identidades", conclui.

Com a rápida digitalização e o crescimento de ameaças sofisticadas, a gestão de identidade e acesso (IAM) deixa de ser apenas uma ferramenta técnica e se torna o alicerce da cibersegurança moderna — humana ou não.