El 63% de las empresas admite haber sido víctima de ataques basados en la identidad

CyberArk ha publicado el informe “El modelo de madurez de la seguridad de la identidad holística: elevando el nivel de resistencia cibernética”, que indica que solo el 9% de las organizaciones cuenta con estrategias de seguridad de la identidad maduras y holísticas. Estas compañías tienen un enfoque integral en la implementación de herramientas de seguridad de la identidad, son intrínsecamente ágiles y muestran una característica de “fallar rápido, aprender más rápido”, incluso cuando se produce un ciberataque con éxito.

De acuerdo con el informe, el 42% de las empresas cuenta con programas de seguridad de la identidad en su etapa más temprana de madurez y carecen de las herramientas fundamentales para mitigar rápidamente el riesgo relacionado con la identidad, un déficit que se debe a una superficie de ataque a la identidad en expansión, la complejidad de TI y varios obstáculos organizativos.

El 69% de los ejecutivos C-level cree que está tomando decisiones correctas relacionadas con la seguridad de la identidad frente al 52% del resto de personal (responsables de decisiones técnicas). La brecha destaca la percepción de que la seguridad general se puede lograr haciendo las inversiones correctas en tecnología. Maximizar estratégicamente esas inversiones para incluir la implementación y la integración con los entornos existentes, romper los silos y mejorar la capacitación son igualmente importantes.

Por otra parte, el 92% de los encuestados (91% en España) cree que la seguridad de los endpoints o la confianza en los dispositivos y la gestión de identidades son esenciales para una estrategia robusta de Zero Trust, mientras que el 65% (el 60% en España) cree que la capacidad de correlacionar datos es fundamental para proteger los endpoints de manera eficaz. Sin embargo, el 58% de las organizaciones tienen dos equipos responsables de proteger las identidades en la nube y en las instalaciones, y confían en numerosas soluciones puntuales, lo que dificulta comprender su postura de seguridad en tiempo real.

“Si bien el 63% de las organizaciones admite haber sido víctima de ataques basados en la identidad es probable que este porcentaje sea mucho mayor, ya que los ciberdelincuentes continúan poniendo en peligro las identidades a gran escala”, señala Amita Potnis, directora de marketing de Liderazgo Intelectual de CyberArk. "El enfoque principal para las organizaciones que buscan adoptar una estrategia de seguridad de identidad holística y madura es asegurar el acceso para todas las identidades (humanas y de máquinas) rompiendo los silos y adoptando un enfoque consolidado y automatizado para la Seguridad de la Identidad. Nuestra investigación indica que muchas ya han comenzado a invertir en este viaje; el 24% de las organizaciones están dedicando más del 10% de su presupuesto general de seguridad cibernética de este año a programas de Seguridad de la Identidad".