La seguridad de las identidades se puede mejorar en muchas empresas, como muestra una encuesta global realizada por un proveedor de soluciones de seguridad de identidades. El informe “Los horizontes de la seguridad de la identidad” muestra claramente los problemas.
Como parte de Navigate 2023, SailPoint Technologies publicó la nueva edición 2023 del informe anual “Los horizontes de la seguridad de la identidad”. El informe, creado en colaboración entre SailPoint y Accenture, una firma líder mundial en servicios profesionales, se basa en respuestas de más de 375 líderes globales en ciberseguridad en América, Europa y Asia. El objetivo era examinar el estado actual y la dirección futura del mercado de seguridad de identidad.
Muchas empresas todavía se encuentran en sus primeras etapas.
Dado que el 90 por ciento de las violaciones de ciberseguridad están relacionadas con la identidad, la seguridad de la identidad es el problema de seguridad más importante que toda organización debe abordar. Sin embargo, los resultados del informe Horizons of Identity Security muestran que el 44 por ciento de las organizaciones aún se encuentran en las primeras etapas del proceso. Lo que es particularmente preocupante es que incluso las organizaciones maduras tienen menos del 70 por ciento de las identidades de su organización cubiertas por funciones básicas de gobierno. Un desafío clave para los encuestados es comunicar a los gerentes los beneficios comerciales de la seguridad de la identidad. Por lo tanto, es importante desarrollar casos de negocios que se adapten a las prioridades estratégicas y la mentalidad de los directores generales.
Demasiado poco presupuesto para proteger las identidades
Otro 77 por ciento de los encuestados dijo que el “apoyo o enfoque ejecutivo limitado” es una barrera clave para invertir en seguridad de la identidad, seguido de las restricciones presupuestarias (91 por ciento). Los resultados de la encuesta muestran claramente que un programa sólido de seguridad de la identidad puede impulsar la agilidad y la innovación empresarial, así como la reducción de riesgos, una mayor eficiencia y el avance de las iniciativas tecnológicas. Por ejemplo, el cambio organizacional se puede acelerar hasta un 30 por ciento mediante una integración más rápida de identidades, aplicaciones, datos e infraestructura.
Los incidentes de seguridad son caros
"Un programa sólido de seguridad de identidad puede crear valor real para las organizaciones, pero no siempre es evidente de inmediato para las partes interesadas del negocio", dijo Matt Mills, presidente de operaciones de campo mundiales de SailPoint. “En el panorama de amenazas actual, prevenir un solo incidente puede ahorrar millones de dólares en pérdida de ingresos, multas y costos de reputación. Es importante que los equipos de seguridad tengan la información necesaria para comunicar sus necesidades de manera orientada a resultados. Centrarse en el valor empresarial de la seguridad de la identidad ayudará a los ejecutivos a comprender la necesidad urgente de una estrategia madura de seguridad de la identidad”.
Las identidades sólo están insuficientemente aseguradas
Los ecosistemas de identidad se están volviendo cada vez más complejos y constituyen el vector de ataque preferido de los piratas informáticos. Los hallazgos del informe muestran que, en promedio, más del 30 por ciento de las identidades en una organización no están cubiertas adecuadamente por soluciones de identidad, con brechas particulares en identidades de terceros, identidades de máquinas y datos. Reunirlos bajo el paraguas de un programa sólido de gestión de identidades es fundamental para prevenir violaciones de seguridad. Las características de seguridad esenciales aceleran la respuesta a incidentes, evitan que actores malintencionados se autentiquen en los sistemas internos y limitan los derechos de acceso excesivos de los empleados, que se han citado como la falla de seguridad más común para posibles violaciones de seguridad.
Soporte de IA
La encuesta muestra además que las soluciones basadas en IA han demostrado ser un poderoso acelerador para que las empresas introduzcan nuevas funciones avanzadas y aumenten la agilidad. Un número cada vez mayor de empresas está viendo los modelos de confianza dinámicos impulsados por IA como una opción para gestionar el acceso en función del comportamiento del usuario. Los resultados también muestran que las empresas que aprovechan SaaS, la IA y la automatización aceleran su escala entre un 10 y un 30 por ciento significativo y obtienen más valor por sus inversiones en seguridad mediante un mejor uso de las funciones. Más específicamente, una plataforma de identidad que aprovecha la automatización y la IA permite a las empresas escalar las funciones relacionadas con la identidad hasta un 37 por ciento más rápido que las empresas sin habilitación de IA.
"Las empresas se enfrentan a desafíos sin precedentes al gestionar sus complejos entornos de identidad y conjuntos de datos masivos", afirmó Damon McDougald, líder de identidad digital de seguridad global de Accenture. “Si bien las tecnologías avanzadas como la inteligencia artificial y la IA generativa facilitan la aceleración, la gestión y la ampliación de las iniciativas de seguridad de la identidad, muchas empresas aún se encuentran en las primeras etapas de su recorrido. Las organizaciones deberían ver esto como una oportunidad para acelerar el cronograma de madurez de su identidad y sentar las bases para una transformación digital segura”.
Más en SailPoints.com
Acerca de SailPoint
SailPoint es un proveedor de soluciones de seguridad de identidad. La seguridad empresarial comienza y termina con las identidades y su gestión de acceso. Sin embargo, la capacidad de gestionar y proteger todas las identidades en la empresa hoy en día a menudo va más allá de los recursos humanos y las habilidades. Impulsada por IA y aprendizaje automático, la plataforma SailPoint Identity Security ofrece el nivel adecuado de acceso para satisfacer la escala, la velocidad y las necesidades ambientales de las organizaciones que priorizan la nube.
Artículos relacionados con el tema