EL 85% DE LAS EMPRESAS TIENEN EMPLEADOS CON DEMASIADOS ACCESOS PRIVILEGIADOS A LA INFORMACIÓN
16 noviembre, 2021Las identidades administradas se han duplicado.
Resultados de la encuesta de One Identity realizada a 1.009 profesionales de seguridad de TI, revelaron un aumento significativo de las identidades digitales a escala mundial. Este fenómeno, conocido como “expansión de identidades”, ha sido impulsado por el aumento en las identidades de los usuarios (internos, proveedores y clientes), y nuevas cuentas generadas en respuesta al incremento del trabajo remoto, 8 de cada 10 encuestados indicaron que las identidades administradas se han duplicado.
La proliferación de identidades es un obstáculo crítico para superar, a medida que las empresas buscan optimizar la ciberseguridad. El 50% de todas las empresas informan que usan más de 25 sistemas diferentes para administrar los derechos de acceso. Aproximadamente 1 de cada cinco encuestados usa más de 100 sistemas. Un segundo desafío es la forma fragmentada en que la mayoría de las organizaciones abordan la seguridad de la identidad. Más del 50% de los encuestados afirmó, que varios silos producen una falta de visibilidad con respecto a quién tiene acceso a qué sistema.
Resultado de administrar la seguridad de la identidad en silos refiere a niveles significativos de complejidad y riesgo. El 85% de las organizaciones tienen empleados con más acceso privilegiado de lo necesario, lo que facilita a los malos actores la entrada a los datos de una empresa. Solo el 12% de los profesionales confían plenamente en que pueden prevenir un ataque basado en credenciales, que ocurre cuando los atacantes roban credenciales internas para obtener acceso inicial, sin pasar por las medidas de seguridad de una organización.
Las organizaciones están administrando más identidades que nunca y porque no pueden lograr una vista de 360 grados de todas sus identidades, lo que crea brechas, inconsistencias y abre ventanas de exposición, Hemos visto de primera mano que una estrategia integral de administración de identidades, es una forma probada para que las organizaciones optimicen la visibilidad, el control y la protección.
La encuesta destacó una tendencia hacia un enfoque de extremo a extremo para la seguridad de la identidad, y la mitad de los encuestados afirmó que se necesita una unificación de identidades, y cuentas para responder mejor a las cambiantes condiciones del mercado. Casi dos tercios de los encuestados afirmaron que una plataforma de gestión de acceso e identidad unificada agilizaría su enfoque empresarial.
Las empresas reconocen que sus mayores preocupaciones son los ataques ransomware (66%), el phishing (52%) y la adopción de RPA.
El 94% de las organizaciones que han implementado bots o RPA reportan que su seguridad representa grandes desafíos. En este contexto, las empresas deben planificar y reforzar la resiliencia empresarial, incluyendo la inversión en soluciones mejoradas de administración de identidad y gobernanza (IGA) así como la administración de acceso privilegiado (PAM) que pueden proteger y gobernar ecosistemas de identidad en crecimiento, dijo Bhagwat Swaroop, presidente de One Identity.
