O analista do Gartner, Peter Firstbrook, observou em um e-mail que, como a Cisco aplicou o patch ao serviço de nuvem, trata-se mais de uma mudança de configuração. Mas isso não minimiza os possíveis danos. “Embora não tenhamos conhecimento de explorações que usam esta vulnerabilidade, os usuários podem perder o acesso SSO ao Webex sem essa alteração”, disse ele.
“Isso ilustra uma tendência maior de que o gerenciamento de identidade e acesso é o perímetro corporativo”, acrescentou, “e a maioria dos ataques inclui um componente de gerenciamento de identidade e acesso. Os CISOs devem aumentar seu foco na higiene do IAM, especialmente à medida que a computação de agente está se acelerando”.
O gerenciamento de identidade e acesso é, obviamente, a pedra angular da segurança cibernética. Como a Crowdstrike observou no seu Relatório Global de Ameaças de 2026, o abuso de contas válidas foi responsável por 35% dos incidentes na nuvem investigados no ano passado, “reforçando que a identidade se tornou fundamental para a intrusão”. O logon único permite que um usuário se autentique em vários aplicativos por meio de um conjunto de credenciais. É eficiente e, o que é mais importante para um CSO, fortalece a segurança.
Fonte: Computer World
