Los riesgos cibernéticos están creciendo más rápido que las inversiones en seguridad

6 de mayo de 2022
| No hay comentarios
Los riesgos cibernéticos están creciendo más rápido que las inversiones en seguridad

Compartir publicación

El 73 por ciento de los tomadores de decisiones de TI encuestados en Alemania cree que el tema de la seguridad cibernética y los riesgos cibernéticos ha pasado a un segundo plano en las iniciativas de negocios digitales en el último año. Este es un hallazgo clave de un nuevo estudio realizado por CyberArk.

El nuevo estudio global "Panorama de amenazas a la seguridad de la identidad" realizado por los expertos en seguridad CyberArk muestra que las empresas utilizan cada vez más las identidades humanas y de máquinas. A menudo se mueve en una escala que llega a los cientos de miles. Esto inevitablemente plantea mayores riesgos de ciberseguridad para las empresas.

Evolución de los riesgos de ciberseguridad

Cada iniciativa integral de TI o digital conduce a un mayor número de interacciones entre personas, aplicaciones y procesos y, por lo tanto, a más identidades digitales. Si no se administran adecuadamente y no están protegidos, pueden representar un riesgo significativo para la seguridad cibernética. Las cifras de las empresas alemanas encuestadas prueban este peligro:

  • El 74% de las identidades no humanas o bots tienen acceso a datos y recursos confidenciales.
  • El empleado promedio tiene acceso a más de 25 aplicaciones y cuentas.
  • Ahora hay once veces más identidades de máquinas que identidades humanas en una empresa.
  • El 85% de las organizaciones almacenan secretos en múltiples ubicaciones en entornos DevOps.
  • El 71 % piensa que los desarrolladores suelen tener más permisos de los que necesitan para hacer su trabajo.

La superficie de ataque 2022

Tendencias como la transformación digital, la migración a la nube y las nuevas técnicas de ataque ponen en peligro cada vez más la seguridad de TI. Los responsables de la seguridad en Alemania ven las siguientes amenazas cibernéticas:

  • Eludir las defensas (39 %) es el principal riesgo para los encuestados, seguido del acceso a las credenciales (37 %) y la escalada de privilegios (37 %).
  • El 69% de las empresas encuestadas se vieron afectadas por ataques de ransomware en el último año.
  • El 59 % no hizo nada para proteger su cadena de suministro de software después del ataque de SolarWinds, y el 66 % admite que el compromiso de un proveedor de software significaría que no se podría detener un ataque a su organización.

Mala inversión en ciberseguridad

Los expertos en seguridad están de acuerdo en que las iniciativas digitales de toda la empresa no cuentan con el respaldo adecuado de programas y herramientas de seguridad. El 73% afirma que su empresa ha priorizado la continuidad del negocio sobre garantizar una ciberseguridad sólida en los últimos 52 meses. Además, el XNUMX % afirma que no cuenta con controles de seguridad de identidad para sus aplicaciones de misión crítica.

Informe del panorama de amenazas a la seguridad de la identidad de 2022 (Imagen: CyberArk).

"Hoy en día, las empresas están expuestas a una superficie de ataque cada vez mayor, ya que la cantidad, los tipos y la interconexión de las identidades en las aplicaciones comerciales, los entornos de nube y los componentes técnicos aumentan constantemente", explica Michael Kleist, vicepresidente de área de DACH en CyberArk. “En consecuencia, las organizaciones deben adoptar nuevas estrategias que pongan la seguridad de la identidad en el centro. Nuestra investigación muestra que, si bien a menudo se reconocen los crecientes riesgos de seguridad, faltan las inversiones necesarias en ciberseguridad. Todavía existe una necesidad urgente de acción en muchas empresas. Solo esperar que usted mismo se salve de un ataque cibernético no debería ser una opción”.

Posibles medidas para una mejor defensa

¿Qué medidas pueden tomar las empresas ante esta situación de seguridad? Citado por quienes respondieron a la encuesta de CyberArk:

  • Implementación de una estrategia para gestionar el acceso confidencial: Los encuestados consideran tres medidas muy importantes. El 55 % nombra la aplicación de los principios de privilegio mínimo y confianza cero, el 51 % la supervisión de las cuentas de usuario y el acceso de SaaS, y el 45 % la introducción de procesos que aíslan las aplicaciones críticas para el negocio de Internet.
  • Aprovechamiento de los controles de seguridad de identidad para hacer cumplir los principios de confianza cero: Las soluciones para la seguridad de la identidad (59 %), la seguridad de la carga de trabajo (54 %) y la seguridad de los datos (45 %) se encuentran entre las medidas básicas clave para los encuestados.
  • Aumento de la transparencia: El 81% afirma que un inventario de software reduciría el riesgo de un compromiso resultante de la cadena de suministro de software.

Sobre la investigación

El Informe del panorama de amenazas a la seguridad de la identidad de 2022 destaca los hallazgos de la investigación realizada por la firma de investigación de mercado Vanson Bourne en nombre de CyberArk. Se encuestó a 1.750 responsables de la toma de decisiones en seguridad de TI en Alemania, Francia, Gran Bretaña, Italia, España, Australia, Brasil, México, Israel, Japón, Singapur y EE. UU.

Más en CyberArk.com

 

Acerca de CyberArk

CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , , ,