El 73 por ciento de los tomadores de decisiones de TI encuestados en Alemania cree que el tema de la seguridad cibernética y los riesgos cibernéticos ha pasado a un segundo plano en las iniciativas de negocios digitales en el último año. Este es un hallazgo clave de un nuevo estudio realizado por CyberArk.
El nuevo estudio global "Panorama de amenazas a la seguridad de la identidad" realizado por los expertos en seguridad CyberArk muestra que las empresas utilizan cada vez más las identidades humanas y de máquinas. A menudo se mueve en una escala que llega a los cientos de miles. Esto inevitablemente plantea mayores riesgos de ciberseguridad para las empresas.
Evolución de los riesgos de ciberseguridad
Cada iniciativa integral de TI o digital conduce a un mayor número de interacciones entre personas, aplicaciones y procesos y, por lo tanto, a más identidades digitales. Si no se administran adecuadamente y no están protegidos, pueden representar un riesgo significativo para la seguridad cibernética. Las cifras de las empresas alemanas encuestadas prueban este peligro:
- El 74% de las identidades no humanas o bots tienen acceso a datos y recursos confidenciales.
- El empleado promedio tiene acceso a más de 25 aplicaciones y cuentas.
- Ahora hay once veces más identidades de máquinas que identidades humanas en una empresa.
- El 85% de las organizaciones almacenan secretos en múltiples ubicaciones en entornos DevOps.
- El 71 % piensa que los desarrolladores suelen tener más permisos de los que necesitan para hacer su trabajo.
La superficie de ataque 2022
Tendencias como la transformación digital, la migración a la nube y las nuevas técnicas de ataque ponen en peligro cada vez más la seguridad de TI. Los responsables de la seguridad en Alemania ven las siguientes amenazas cibernéticas:
- Eludir las defensas (39 %) es el principal riesgo para los encuestados, seguido del acceso a las credenciales (37 %) y la escalada de privilegios (37 %).
- El 69% de las empresas encuestadas se vieron afectadas por ataques de ransomware en el último año.
- El 59 % no hizo nada para proteger su cadena de suministro de software después del ataque de SolarWinds, y el 66 % admite que el compromiso de un proveedor de software significaría que no se podría detener un ataque a su organización.
Mala inversión en ciberseguridad
Los expertos en seguridad están de acuerdo en que las iniciativas digitales de toda la empresa no cuentan con el respaldo adecuado de programas y herramientas de seguridad. El 73% afirma que su empresa ha priorizado la continuidad del negocio sobre garantizar una ciberseguridad sólida en los últimos 52 meses. Además, el XNUMX % afirma que no cuenta con controles de seguridad de identidad para sus aplicaciones de misión crítica.
"Hoy en día, las empresas están expuestas a una superficie de ataque cada vez mayor, ya que la cantidad, los tipos y la interconexión de las identidades en las aplicaciones comerciales, los entornos de nube y los componentes técnicos aumentan constantemente", explica Michael Kleist, vicepresidente de área de DACH en CyberArk. “En consecuencia, las organizaciones deben adoptar nuevas estrategias que pongan la seguridad de la identidad en el centro. Nuestra investigación muestra que, si bien a menudo se reconocen los crecientes riesgos de seguridad, faltan las inversiones necesarias en ciberseguridad. Todavía existe una necesidad urgente de acción en muchas empresas. Solo esperar que usted mismo se salve de un ataque cibernético no debería ser una opción”.
Posibles medidas para una mejor defensa
¿Qué medidas pueden tomar las empresas ante esta situación de seguridad? Citado por quienes respondieron a la encuesta de CyberArk:
- Implementación de una estrategia para gestionar el acceso confidencial: Los encuestados consideran tres medidas muy importantes. El 55 % nombra la aplicación de los principios de privilegio mínimo y confianza cero, el 51 % la supervisión de las cuentas de usuario y el acceso de SaaS, y el 45 % la introducción de procesos que aíslan las aplicaciones críticas para el negocio de Internet.
- Aprovechamiento de los controles de seguridad de identidad para hacer cumplir los principios de confianza cero: Las soluciones para la seguridad de la identidad (59 %), la seguridad de la carga de trabajo (54 %) y la seguridad de los datos (45 %) se encuentran entre las medidas básicas clave para los encuestados.
- Aumento de la transparencia: El 81% afirma que un inventario de software reduciría el riesgo de un compromiso resultante de la cadena de suministro de software.
Sobre la investigación
El Informe del panorama de amenazas a la seguridad de la identidad de 2022 destaca los hallazgos de la investigación realizada por la firma de investigación de mercado Vanson Bourne en nombre de CyberArk. Se encuestó a 1.750 responsables de la toma de decisiones en seguridad de TI en Alemania, Francia, Gran Bretaña, Italia, España, Australia, Brasil, México, Israel, Japón, Singapur y EE. UU.
Más en CyberArk.com
Acerca de CyberArk CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.