CyberArk, compañía especializada en seguridad de identidades, ha realizado el informe ‘El modelo de madurez de la seguridad de la identidad holística: elevando el nivel de resistencia cibernética’, presenta en el que presenta los resultados de una encuesta a 1500 profesionales de ciberseguridad de Estados auanidos, Canadá, México, Brasil, EMEA y APJ, realizada por CyberArk y Enterprise Strategy Group (ESG).
Según el estudio, solo el 9% de las organizaciones cuenta con estrategias de seguridad de la identidad maduras y holísticas. Estas compañías transformadoras tienen un enfoque integral en la implementación de herramientas de seguridad de la identidad, son intrínsecamente ágiles y muestran una característica de “fallar rápido, aprender más rápido”, incluso cuando se produce un ciberataque con éxito.
Sin embargo, el 42% de las empresas cuenta con programas de seguridad de la identidad en su etapa más temprana de madurez y carecen de las herramientas fundamentales para mitigar rápidamente el riesgo relacionado con la identidad. Un déficit generalizado que se debe a una superficie de ataque a la identidad en expansión, la complejidad de TI y varios obstáculos organizativos. Entre los datos más significativos de esta encuesta cabe destacar:
El 60% de las empresas españolas cree que la capacidad de correlacionar datos es fundamental para proteger los endpoints de manera eficaz
– Brecha de estrategia y resultados: el 69% de los ejecutivos C-level cree que está tomando decisiones correctas relacionadas con la seguridad de la identidad frente al 52% del resto de personal (responsables de decisiones técnicas). La brecha destaca la percepción de que la seguridad general se puede lograr haciendo las inversiones correctas en tecnología. Maximizar estratégicamente esas inversiones para incluir la implementación y la integración con los entornos existentes, romper los silos y mejorar la capacitación son igualmente importantes.
– Datos dispares de endpoints: el 92% de los encuestados (91% en España) cree que la seguridad de los endpoints o la confianza en los dispositivos y la gestión de identidades son esenciales para una estrategia robusta de Zero Trust, mientras que el 65% (el 60% en España) cree que la capacidad de correlacionar datos es fundamental para proteger los endpoints de manera eficaz.
– Esfuerzos fragmentados: el 58% de las organizaciones tienen dos equipos responsables de proteger las identidades en la nube y en las instalaciones, y confían en numerosas soluciones puntuales, lo que dificulta comprender su postura de seguridad en tiempo real.
Si bien el 63% de las organizaciones admite haber sido víctima de ataques basados en la identidad, es probable que este porcentaje sea mucho mayor, ya que los ciberdelincuentes continúan poniendo en peligro las identidades a gran escala. El enfoque principal para las organizaciones que buscan adoptar una estrategia de seguridad de identidad holística y madura es asegurar el acceso para todas las identidades (humanas y de máquinas) rompiendo los silos y adoptando un enfoque consolidado y automatizado para la Seguridad de la Identidad. Muchas ya han comenzado a invertir en este viaje; el 24% de las organizaciones están dedicando más del 10% de su presupuesto general de seguridad cibernética de este año a programas de Seguridad de la Identidad.