Los riesgos cibernéticos aumentan constantemente. Sin embargo, las inversiones necesarias en seguridad informática a menudo resultan insuficientes porque muchas empresas se sienten adecuadamente protegidas. Sin embargo, esto suele ser una falacia y está asociado con riesgos de seguridad extremadamente altos, dice el experto en seguridad CyberArk.
Muchas empresas están impulsando activamente la digitalización. Sin embargo, se descuida el tema de la ciberseguridad. Esto lo confirma el 73 por ciento de los tomadores de decisiones de TI encuestados en Alemania en un estudio reciente de CyberArk.
Excusas en lugar de inversiones
Las empresas dan diferentes razones para no invertir en seguridad. Las declaraciones comunes son:
- "Ya estamos lo suficientemente asegurados, por ejemplo, por la protección del perímetro".
- "¿Qué se supone que debe pasar? Somos demasiado pequeños y, por lo tanto, poco interesantes para los piratas informáticos”.
- "Hasta ahora no ha pasado nada".
Estas evaluaciones no hacen justicia a la situación actual de seguridad de TI. Después de todo, los riesgos de seguridad están aumentando en todos los ámbitos. Hay una variedad de razones para esto, como métodos más sofisticados utilizados por piratas informáticos o el uso cada vez mayor de servicios en la nube. La nube es un buen ejemplo de que las clásicas medidas de seguridad dirigidas al perímetro de la red pierden importancia. La identidad ha surgido como un nuevo perímetro. Esto la convierte en la línea de defensa más importante para las empresas. Por lo tanto, las empresas también deben seguir una estrategia de seguridad basada en la identidad que tenga en cuenta a todos los usuarios, sistemas, aplicaciones y procesos. Los aspectos importantes son Zero Trust, Least Privilege y MFA.
Cero Confianza, Mínimo Privilegio, MFA
Entre otras cosas, el principio Zero Trust prevé la revisión de todos los actores y procesos que quieran establecer una conexión con los sistemas críticos. Cada identidad que quiere acceder a los recursos de la empresa siempre se verifica con varios factores: cuanto más crítico sea el acceso, más fuerte será la autenticación.
Los enfoques de privilegios mínimos y justo a tiempo evitan una acumulación permanente de derechos y otorgan a los usuarios los derechos apropiados según la actividad a realizar. Esto también reduce significativamente la superficie de ataque potencial para los piratas informáticos.
La autenticación multifactor (MFA) es uno de los controles de seguridad básicos en una era de crecientes ataques cibernéticos. Una ventaja particular es el uso de un MFA adaptativo basado en el contexto, que por un lado mantiene la productividad y por otro lado minimiza los riesgos de seguridad.
Acerca de CyberArk CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.