Menos de la mitad de las empresas disponen de seguridad de acceso privilegiado
- Endpoint
Esta debilidad facilita que los atacantes asalten el acceso privilegiado que les permita moverse lateralmente a través de una red para avanzar en su ataque. Las organizaciones están asignando un 28% del gasto en seguridad para detener la escalada de privilegios y el movimiento lateral.
A pesar de que las empresas están aumentando las inversiones en automatización y agilidad, existe una falta general de conocimiento sobre la existencia de credenciales privilegiadas en DevOps, automatización de procesos robóticos (RPA) y en la nube), aumentando así el riesgo. De hecho, la mitad de las organizaciones afirma que los atacantes pueden infiltrarse en sus redes siempre que lo intenten. Así lo indica el Informe de CyberArk Global Advanced Threat Landscape 2019, que indica que sólo el 49% de las organizaciones tiene implementada una estrategia de seguridad de acceso privilegiado para DevOps, IoT, RPA y otras tecnologías que son fundamentales para las iniciativas digitales.
Esta debilidad facilita que los atacantes asalten el acceso privilegiado que les permita moverse lateralmente a través de una red para avanzar en su ataque. La prevención de este movimiento lateral es una razón fundamental por la que las organizaciones están asignando un 28% del gasto total en seguridad en los próximos dos años para detener la escalada de privilegios.
El 78% de los encuestados considera que los hackers constituyen una de las tres principales amenazas contra sus activos críticos, seguido por el crimen organizado (46%), los hacktivistas (46%) y los empleados de la compañía con credenciales privilegiadas (41%). El 60% de los encuestados citó ataques externos, como phishing, seguido de ransomware (59%) y Shadow IT (45%)
El 84% de las compañías reconocen que la infraestructura de TI y los datos críticos no estarán completamente protegidos a menos que las cuentas privilegiadas, las credenciales de acceso, contraseñas y claves de cifrado también lo estén. A pesar de esto, solo el 49% cuenta con una estrategia de seguridad de acceso privilegiado para proteger las aplicaciones críticas para el negocio y la infraestructura en la nube, respectivamente, y aún menor porcentaje tiene una estrategia para DevOps (35%) o IoT (32%).
Según la encuesta, un 41% de las compañías estaría dispuesto a pagar multas por el incumplimiento de las principales regulaciones, pero no cambiaría sus políticas de seguridad incluso después de sufrir un ataque. Respecto al impacto de GDPR, solo el 46% están completamente preparados para la notificación de infracción y la investigación dentro del período obligatorio de 72 horas.
