Más de la mitad de las empresas alemanas encuestadas, un 61%, todavía utilizan prácticas inseguras en la gestión y el uso de contraseñas. Así lo demuestra el estudio “Panorama de amenazas a la seguridad de la identidad 2023”.
Este es un hallazgo clave del estudio global “2023 Identity Security Threat Landscape” de CyberArk. Son habituales los ciberataques de alto perfil en los que se utilizan los inicios de sesión robados de los empleados para acceder a los sistemas informáticos de las empresas. Los peligros son conocidos y, sin embargo, según el actual estudio de CyberArk “Identity Security Threat Landscape”, que proporciona un inventario global de ciberseguridad, el 61% de las empresas alemanas todavía utilizan procedimientos inseguros a la hora de gestionar las credenciales. Como resultado, el 61% de los gerentes de seguridad encuestados confirman que los procesos y tecnologías actuales de su empresa no protegen eficazmente los puntos de acceso altamente sensibles de los empleados. Dado que el 43% de los empleados tienen acceso a datos confidenciales de la empresa, esto representa una importante amenaza para la seguridad.
Muchos empleados tienen acceso a datos confidenciales.
Lo que está claro es que una gestión inadecuada de la seguridad de las contraseñas proporciona a los atacantes un fácil acceso a la red corporativa. Sobre todo, al 71% de los encuestados les preocupa que el uso de administradores de contraseñas tradicionales, que están más diseñados para el mercado de consumo, no necesariamente proteja contra incidentes de seguridad. Los ciberatacantes conocen las vulnerabilidades de la gestión de contraseñas. Los robos de criptomonedas más recientes se remontan a datos de inicio de sesión filtrados que fueron robados en un ataque a gran escala a una herramienta de gestión de contraseñas en 2022.
“Sin seguridad de contraseñas, las empresas corren un alto riesgo cibernético. "Por lo tanto, es alentador ver que el 77% de las empresas alemanas encuestadas buscan formas de mejorar la protección de contraseñas durante el próximo año", explica Michael Kleist, vicepresidente del área DACH en CyberArk. “En última instancia, sólo una seguridad de identidad integral e integrada y una estrategia de confianza cero pueden proporcionar una seguridad confiable. Esto autentica de forma segura las identidades y las autoriza con los permisos correctos, dándoles acceso a recursos críticos de manera estructurada. De esta manera también se puede eliminar el dilema de los procedimientos de contraseña inseguros”.
Más en CyberArk.com
Acerca de CyberArk CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.