El 85% de las empresas tienen empleados con demasiados accesos privilegiados a la información

Este fenómeno, conocido como “expansión de identidades”, ha sido impulsado por el aumento en las identidades de los usuarios (internos, proveedores y clientes), y nuevas cuentas generadas en respuesta al incremento del trabajo remoto. 8 de cada 10 encuestados indicaron que las identidades administradas se han duplicado.

Según la encuesta de One Identity realizada a 1.009 profesionales de seguridad de TI, la proliferación de identidades es un obstáculo crítico a superar a medida que las empresas buscan optimizar la ciberseguridad. El 50% de todas las empresas informan que usan más de 25 sistemas diferentes para administrar los derechos de acceso. Aproximadamente 1 de cada cinco encuestados usa más de 100 sistemas. Un segundo desafío es la forma fragmentada en que la mayoría de las organizaciones abordan la seguridad de la identidad. Más del 50% de los encuestados afirmó que varios silos producen una falta de visibilidad con respecto a quién tiene acceso a qué sistema.

El resultado de administrar la seguridad de la identidad en silos refiere a niveles significativos de complejidad y riesgo. El 85% de las organizaciones tienen empleados con más acceso privilegiado de lo necesario, lo que facilita a los malos actores la entrada a los datos de una empresa. Solo el 12% de los profesionales confían plenamente en que pueden prevenir un ataque basado en credenciales, que ocurre cuando los atacantes roban credenciales internas para obtener acceso inicial, sin pasar por las medidas de seguridad de una organización.

“Prácticamente a diario vemos un nuevo incidente cibernético en los titulares, en gran parte porque las organizaciones están administrando más identidades que nunca y porque no pueden lograr una vista de 360 ​​grados de todas sus identidades, lo que crea brechas, inconsistencias y abre ventanas de exposición”, dijo Bhagwat Swaroop, presidente y gerente general de One Identity. “Hemos visto de primera mano que una estrategia integral de administración de identidades es una forma probada para que las organizaciones optimicen la visibilidad, el control y la protección”.

La encuesta destacó una tendencia hacia un enfoque de extremo a extremo para la seguridad de la identidad, y la mitad de los encuestados afirmó que se necesita una unificación de identidades y cuentas para responder mejor a las cambiantes condiciones del mercado. Casi dos tercios de los encuestados afirmaron que una plataforma de gestión de acceso e identidad unificada agilizaría su enfoque empresarial.

Las empresas reconocen que sus mayores preocupaciones son los ataques ransomware (66%), el phishing (52%) y la adopción de RPA. El 94% de las organizaciones que han implementado bots o RPA reportan que su seguridad  representa grandes desafíos. En este contexto, las empresas deben planificar y reforzar la resiliencia empresarial, incluyendo la inversión en soluciones mejoradas de administración de identidad y gobernanza (IGA) así como la administración de acceso privilegiado (PAM) que pueden proteger y gobernar ecosistemas de identidad en crecimiento.

La plataforma de seguridad de identidad unificada de One Identity reúne las mejores capacidades de IGA, PAM, administración de identidades y accesos (IAM) y administración y seguridad de Active Directory (ADMS) en una única oferta integrada. Esta plataforma convergente permite a los clientes controlar la expansión de la identidad y pasar de un enfoque fragmentado a uno holístico de la seguridad.

Julián Torrado

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

3 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

3 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

4 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

4 días ago