Solo el 16% de las empresas tiene una estrategia de IAM completamente madura

Saviynt y Ponemon Institute han publicado el informe State of Enterprise Identity, cuyos hallazgos subrayan la importancia de las estrategias integrales de gestión de identidades y accesos (IAM) para reducir drásticamente los riesgos de seguridad que a menudo conducen a costosas brechas de datos, ciberataques y errores de cumplimiento normativo. Según los resultados de la investigación, solo el 16% de las empresas tiene una estrategia de IAM completamente madura, que se caracteriza por programas completamente operativos, trabajadores calificados y conciencia ejecutiva de nivel C y de la junta. El resto (84%) está lidiando con presupuestos inadecuados, programas atascados en una fase de planificación y falta de conciencia de alto nivel.

A medida que los programas de IAM no logran despegar, el número de identidades digitales continúa disparándose, creando entornos empresariales complejos que requieren nuevas estrategias, inversiones y tecnología para cerrar las brechas de seguridad. De hecho, en los últimos dos años, el 56% de los encuestados afirman que su negocio tuvo una media de tres brechas de datos u otros incidentes de seguridad relacionados con el acceso. Además, el 52% de estos encuestados afirma que los incidentes se debieron a la falta de controles o políticas de identidad integrales.

"Hemos descubierto que la mayoría de los programas de IAM empresariales no han alcanzado la madurez, lo que deja a las empresas luchando por reducir los riesgos relacionados con la identidad y el acceso", señala Jeff Margolies, director de Estrategia de Saviynt. "Los hallazgos de nuestra investigación deberían servir como una llamada de atención para los ejecutivos de nivel C y los líderes de seguridad: la ausencia de un programa moderno de IAM alimenta el riesgo de un aumento de los ataques relacionados con la identidad y el acceso y sus consecuencias financieras".

La visibilidad en toda la empresa es fundamental para reducir los riesgos en el acceso privilegiado de los usuarios y, sin embargo, los complejos ecosistemas empresariales actuales solo impiden aún más la transparencia. Según los hallazgos, solo el 35% confían en que pueden determinar que los usuarios privilegiados cumplen con las políticas. Ese mismo porcentaje tiene una gran confianza en la efectividad de los controles de seguridad actuales que previenen las amenazas internas que implican el uso de credenciales privilegiadas.

Más allá de la falta de confianza en los controles de acceso de los usuarios, también hay problemas de cumplimiento y regulación que abordar. Los datos muestran que el 46% dice que su negocio no cumplió con las regulaciones debido a problemas relacionados con el acceso. Más allá de las demandas y multas, muchas víctimas han sufrido pérdida de ingresos, clientes y reputación, pero el 64% dice que el tiempo de inactividad del sistema de TI fue la mayor consecuencia de los fallos de cumplimiento.