Los riesgos relacionados con la identidad están aumentando

2. julio 2023
| No hay comentarios
Los riesgos relacionados con la identidad están aumentando

Compartir publicación

El nuevo estudio global "Panorama de amenazas a la seguridad de la identidad de 2023" muestra que los riesgos de ciberseguridad basados ​​en la identidad continúan aumentando. Las razones de esto son, por un lado, las difíciles condiciones económicas y, por otro lado, el ritmo de la innovación tecnológica, incluido el desarrollo dinámico de la inteligencia artificial (IA).

Las empresas continúan impulsando iniciativas digitales y en la nube. Si no se invierte adecuadamente en seguridad cibernética, se generará rápidamente una superficie de ataque más grande, no segura y centrada en la identidad. El Informe sobre el panorama de las amenazas a la seguridad de la identidad de CyberArk hace balance.

desarrollos en alemania

  • Casi todos los encuestados (99 %) espera que aumenten los riesgos relacionados con la identidad debido a la recesión económica, los factores geopolíticos, la adopción de la nube y el trabajo híbrido. La mayoría (59 %) dice que esto sucede como parte de una iniciativa de transformación digital, como la adopción de la nube o la migración de aplicaciones heredadas.
  • 94% de los encuestados espera que las amenazas impulsadas por IA afecten a su organización en 2023, y el malware basado en IA representa la mayor amenaza.
  • Casi dos tercios (65 %) de las empresas esperan una nueva ola de amenazas internas en 2023; por ejemplo, exempleados descontentos como resultado de la rotación de empleados.
  • Las empresas encuestadas utilizará un 12 % más de herramientas SaaS en los próximos 78 meses que en la actualidad. Una gran proporción de identidades humanas y no humanas tienen acceso a datos confidenciales a través de herramientas SaaS y pueden ser una puerta de entrada para ataques si no se protegen adecuadamente.
  • 61% de las empresas temen que no podrán detener o detectar un ataque de su cadena de suministro de software.

Identidades como blanco de ataque

Las identidades, tanto humanas como no humanas, están en el centro de casi todos los ataques. La investigación muestra que las áreas críticas del entorno de TI están desprotegidas e identifica los tipos de identidad que representan un riesgo significativo.

  • 61% estatalque las opciones de acceso de los empleados con derechos privilegiados no están suficientemente aseguradas. Además, más máquinas que personas tienen acceso a datos confidenciales (51% frente a 43%).
  • Eludir las medidas defensivas es el principal riesgo para los encuestados (35 %), seguido del acceso a las credenciales (33 %) y el acceso inicial (32 %).
  • Aplicaciones críticas para el negocio como las aplicaciones generadoras de ingresos, los sistemas ERP (Enterprise Resource Planning) o el software de gestión financiera corren mayor riesgo según los encuestados. Solo el 44 % cuenta con controles de seguridad de identidad para proteger las aplicaciones críticas para el negocio.
  • Proveedores externos, como socios, Los consultores o proveedores de servicios representan el mayor riesgo de seguridad cuando se trata de identidades humanas.
  • 63% estatalque la adopción de aplicaciones y bots RPA (Robotic Process Automation) se ralentizará debido a problemas de seguridad.

“La creciente digitalización y el uso de la nube significan que las identidades humanas y no humanas están disponibles en cantidades cada vez mayores. Comprometer estas identidades sigue siendo la forma más efectiva para que los atacantes eludan las defensas cibernéticas y accedan a datos confidenciales”, explica Michael Kleist, vicepresidente de área DACH en CyberArk. “Para controlar estas amenazas, es esencial contar con una estrategia de seguridad de identidad integral e integrada. Esta es la única forma en que una empresa puede, en última instancia, construir resiliencia cibernética a largo plazo”.

medidas defensivas

  • Alineación de confianza cero: La seguridad de la identidad es fundamental para implementar el enfoque Zero Trust. Los encuestados indican que las fuentes de inteligencia de amenazas (75 %), la gestión de identidades (72 %) y la seguridad de puntos finales (67 %) son “críticas” o “importantes” para respaldar Zero Trust.
  • implementacion de estrategias para asegurar el acceso confidencial: Las tres medidas más importantes para mejorar la seguridad de la identidad que las empresas quieren introducir en 2023 son la aplicación de los principios de mínimo privilegio (33 %), la supervisión del acceso a las aplicaciones SaaS (33 %) y el justo a tiempo. acceso (32%).
  • Cooperación con socios de confianza: el 41 % de los encuestados recurrirá a socios de ciberseguridad de confianza para diseñar soluciones para futuros riesgos cibernéticos en 2023.
Más en Cyberark.com

 

Acerca de CyberArk

CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

 

Noticias de prensa
, , , ,