El 60% de las compañías, incapaces de seguir el ritmo del actual panorama de ciberamenazas

  • Actualidad

ciberseguridad acceso privilegiado

Seis de cada diez empresas creen que su estrategia de seguridad general no sigue el ritmo de la situación actual de las amenazas. Aún así, según un estudio del proveedor de soluciones de accesos privilegiados Delinea, el 40% de los encuestados considera que está siguiendo la estrategia correcta.

Recomendados: 

Tendencias Tecnológicas Digitales 2022 Informe

Principales predicciones de transformación digital  Leer

Varios: informes de tendencias tecnológicas para la empresa y sociedad digital Ver

El 60% de los 2.100 responsables de tecnología y seguridad consultados por Delinea en 20 países, cree que su estrategia de seguridad general no sigue el ritmo de la situación actual de las amenazas, bien porque afirman estar rezagados (20%), estancados (13%) o simplemente se encuentran “a la carrera” para mantenerse al día (27%) con las nuevas soluciones de seguridad. 

El informe también destaca las diferencias entre la percepción de los responsables de seguridad sobre la efectividad de su estrategia y la efectividad real. En este sentido, a pesar de que el 40% de los encuestados cree que está siguiendo la estrategia correcta, el 84% de las empresas afirman haber experimentado una brecha de seguridad relacionada con la identidad o un ataque con credenciales robadas durante el último año y medio.

Si se compara con las respuestas de otros países, los participantes parecen tener mayor confianza en sus estrategia de seguridad, ya que un 50% afirma estar continuamente adaptando sus soluciones de seguridad para cubrir las nuevas amenazas y solo un 5% considera estar quedándose atrás. Al mismo tiempo, ocho de cada diez reconocen que su empresa ha sufrido estos ataques y considera que las tres peores consecuencias fueron: la pérdida de datos sensibles, la pérdida de negocio y tiempo de inactividad .

Los encuestados en España señalan que sus tres principales prioridades para los próximos 18 meses son más controles de seguridad, mayor integración en la nube y en IAM. Del mismo modo, de forma esperanzadora, muchas organizaciones están ansiosas por hacer un cambio, sobre todo cuando se trata de proteger las identidades. De hecho, el estudio de Delinea concluye que el 90% de los encuestados manifiesta que su organización reconoce la importancia de la seguridad de las identidades para poder alcanzar sus objetivos de negocio y, concretamente, el 87% afirma que la seguridad de las identidades será una prioridad en los próximos doce meses. Al mismo tiempo, el 75% de los responsables de IT y seguridad también cree que no podrán proteger las identidades privilegiadas porque no obtendrán el apoyo necesario. "Esto se debe en gran medida a la falta de alineación presupuestaria y ejecutiva, ya que el 63% de los encuestados afirma que los directivos de su empresa aún no comprenden el papel que desempeña la seguridad de las identidades para permitir mejores operaciones empresariales" señala el estudio.

Falta de políticas
La investigación revela que, a pesar de las buenas intenciones, las empresas tienen un largo camino por recorrer para proteger las identidades y los accesos privilegiados. Menos de la mitad de las organizaciones encuestadas han implementado políticas y procesos de seguridad continuos para la gestión de accesos privilegiados, como la rotación o aprobación de contraseñas, seguridad basada en el tiempo o en el contexto, o monitorización de comportamiento privilegiado, como grabación y auditoría. Algo aún más preocupante es que más de la mitad (52 %) de todos los encuestados permite que los usuarios privilegiados accedan a sistemas y datos confidenciales sin requerir autenticación multifactor (MFA).

El informe saca a la luz otro peligroso descuido en las organizaciones. Las identidades privilegiadas incluyen humanos, como administradores locales y de dominio, así como no humanos, como cuentas de servicio, cuentas de aplicaciones, código y otros tipos de identidades de máquinas que se conectan y comparten información privilegiada automáticamente. Sin embargo, solo el 44 % de las organizaciones administran y protegen las identidades de las máquinas, mientras que la mayoría las deja expuestas y vulnerables a los ataques.