El 85% de las empresas tienen empleados con demasiados accesos privilegiados a la información
One Identity, una empresa de Quest Software que ayuda a las organizaciones a establecer una estrategia de seguridad centrada en la identidad, publicó los resultados de una encuesta global que revelaron un aumento significativo de las identidades digitales a escala mundial.
Este fenómeno, conocido como “expansión de identidades”, ha sido impulsado por el aumento en las identidades de los usuarios (internos, proveedores y clientes), y nuevas cuentas generadas en respuesta al incremento del trabajo remoto. 8 de cada 10 encuestados indicaron que las identidades administradas se han duplicado.
Según la encuesta de One Identity realizada a 1.009 profesionales de seguridad de TI, la proliferación de identidades es un obstáculo crítico a superar a medida que las empresas buscan optimizar la ciberseguridad. El 50% de todas las empresas informan que usan más de 25 sistemas diferentes para administrar los derechos de acceso. Aproximadamente 1 de cada cinco encuestados usa más de 100 sistemas. Un segundo desafío es la forma fragmentada en que la mayoría de las organizaciones abordan la seguridad de la identidad. Más del 50% de los encuestados afirmó que varios silos producen una falta de visibilidad con respecto a quién tiene acceso a qué sistema.
El resultado de administrar la seguridad de la identidad en silos refiere a niveles significativos de complejidad y riesgo. El 85% de las organizaciones tienen empleados con más acceso privilegiado de lo necesario, lo que facilita a los malos actores la entrada a los datos de una empresa. Solo el 12% de los profesionales confían plenamente en que pueden prevenir un ataque basado en credenciales, que ocurre cuando los atacantes roban credenciales internas para obtener acceso inicial, sin pasar por las medidas de seguridad de una organización.
“Prácticamente a diario vemos un nuevo incidente cibernético en los titulares, en gran parte porque las organizaciones están administrando más identidades que nunca y porque no pueden lograr una vista de 360 grados de todas sus identidades, lo que crea brechas, inconsistencias y abre ventanas de exposición”, dijo Bhagwat Swaroop, presidente y gerente general de One Identity. “Hemos visto de primera mano que una estrategia integral de administración de identidades es una forma probada para que las organizaciones optimicen la visibilidad, el control y la protección”.
La encuesta destacó una tendencia hacia un enfoque de extremo a extremo para la seguridad de la identidad, y la mitad de los encuestados afirmó que se necesita una unificación de identidades y cuentas para responder mejor a las cambiantes condiciones del mercado. Casi dos tercios de los encuestados afirmaron que una plataforma de gestión de acceso e identidad unificada agilizaría su enfoque empresarial.
Las empresas reconocen que sus mayores preocupaciones son los ataques ransomware (66%), el phishing (52%) y la adopción de RPA. El 94% de las organizaciones que han implementado bots o RPA reportan que su seguridad representa grandes desafíos. En este contexto, las empresas deben planificar y reforzar la resiliencia empresarial, incluyendo la inversión en soluciones mejoradas de administración de identidad y gobernanza (IGA) así como la administración de acceso privilegiado (PAM) que pueden proteger y gobernar ecosistemas de identidad en crecimiento.
La plataforma de seguridad de identidad unificada de One Identity reúne las mejores capacidades de IGA, PAM, administración de identidades y accesos (IAM) y administración y seguridad de Active Directory (ADMS) en una única oferta integrada. Esta plataforma convergente permite a los clientes controlar la expansión de la identidad y pasar de un enfoque fragmentado a uno holístico de la seguridad.