SailPoint presenta el estudio The Horizons of Identity, que examina la madurez de los programas de identidad en las organizaciones. Los nuevos datos muestran que, a pesar de la creciente amenaza de los ataques basados en la identidad, casi la mitad de las organizaciones apenas comienzan a adoptar la seguridad de la identidad.
SailPoint Technologies Holdings, Inc., líder en seguridad de identidad empresarial, anunció hoy los hallazgos de un nuevo informe de investigación titulado "Los horizontes de la identidad". En un momento en que la hiperinnovación y la rápida evolución de la tecnología se han convertido en el motor de las empresas globales, los programas de identidad maduros se están volviendo imprescindibles para proteger y respaldar lo digital a escala. Los datos de la encuesta para el informe actual se compilaron a partir de los aportes de más de 300 ejecutivos de ciberseguridad de empresas globales. Los datos muestran dónde se encuentra actualmente la industria de seguridad de identidad y permiten una evaluación de la madurez de los programas de identidad en las empresas.
Protección de identidades: un imperativo comercial
Invertir en la seguridad de la identidad ya no es opcional, y los costos de la inacción están aumentando. El 84 % de las organizaciones han experimentado filtraciones de identidad (fuente: IDSA), y el 96 % cree que estos incidentes podrían haberse evitado. El costo de la brecha de seguridad en sí no suele ser el final de la historia, ya que las nuevas regulaciones suelen imponer fuertes multas. Si bien el cumplimiento puede ser un costo significativo, el incumplimiento puede ser muchas veces más costoso. Por ejemplo, el RGPD prevé multas de hasta el 4 % de los ingresos globales si una empresa no cumple.
El panorama de la identidad es cada vez más grande y más complejo
El creciente número de identidades, que también interactúan de formas cada vez más complejas, subraya la necesidad de un programa de identidad fuerte. Estas identidades incluyen mucho más que solo credenciales de usuario: las organizaciones de hoy en día necesitan proteger las identidades de las máquinas, los clientes, los empleados, los trabajadores temporales y por contrato, los socios y más. Según el informe, las identidades de máquinas representan el 43 % de todas las identidades en una empresa promedio, seguidas por las identidades de clientes (31 %) y empleados (16 %). No es una coincidencia que las identidades de máquinas y clientes sean los dos tipos de identidad proyectados para crecer más rápido en los próximos 3 a 5 años. Y, en particular, se espera que el número total de identidades aumente un 14% durante el mismo período.
Potencial considerable para la optimización en la seguridad de la identidad
"La verdad es que casi todas las organizaciones reconocen que la seguridad de la identidad es un desafío, pero muchas no saben cómo abordarlo", dijo Matt Mills, presidente de operaciones de campo mundiales de SailPoint. “Al adoptar un modelo de madurez al que puedan referirse tanto los proveedores como los clientes, queremos crear una base común sobre la cual las organizaciones puedan alcanzar la madurez total, más rápido y sin los problemas iniciales que muchas sufren. Como muestra nuestro informe, el 45% de las empresas aún se encuentran al comienzo de su viaje de identidad.
Esto abre una oportunidad única para que aprovechen la tecnología actual para implementar un enfoque integral basado en inteligencia artificial para la seguridad de la identidad desde cero. Dado que los requisitos de identidad de las empresas no pueden manejarse con capacidades humanas, este enfoque se ha convertido rápidamente en una necesidad. Y no solo eso: la seguridad de la identidad se ha convertido en uno de los requisitos más importantes para proteger a las empresas modernas”.
Como era de esperar, el informe encontró que las empresas de alta tecnología son las más maduras en lo que respecta a la protección de identidades, seguidas por las empresas de servicios financieros y las empresas de seguridad. Por el contrario, la necesidad de mejora es mayor en las industrias de medios y entretenimiento y en el transporte. De las organizaciones con mayor madurez en seguridad de identidad, el 71 % son grandes empresas y el 64 % están ubicadas en América del Norte, en comparación con el 21 % en Europa y el 14 % en Asia Pacífico.
La IA y el aprendizaje automático abren grandes oportunidades
A medida que los entornos de identidad digital crecen en complejidad, la inteligencia artificial (IA) y el aprendizaje automático (ML) pueden impulsar una seguridad de identidad madura. Más del 50% de los encuestados dijeron que ya implementaron modelos AI/ML para aumentar sus capacidades o planean hacerlo en los próximos dos años. Sin embargo, solo el 21 % confía en sus capacidades actuales de IA, por lo que todavía hay margen de mejora. Además, las organizaciones se están dando cuenta cada vez más de que un modelo de identidad integrado ayuda a reducir la superficie de ataque general. El 50% de los encuestados dijeron que quieren una plataforma de seguridad centrada en la identidad que abarque todas las identidades, cubriendo máquinas, nubes, SaaS y API. Este es el tipo de plataforma que prefieren la mayoría de las empresas.
El gasto no se correlaciona con la madurez o el ROI
Una de las ideas más interesantes del informe es que las organizaciones usan sus herramientas de seguridad de manera más eficiente a medida que madura la seguridad de su identidad. De aquellas organizaciones que aún se encuentran en las primeras etapas de seguridad, más de una cuarta parte dijo que gasta más del 15 % de su presupuesto de seguridad de TI en la protección de identidades.
Por el contrario, el 71% de las organizaciones más maduras dijeron que gastan una proporción menor de su presupuesto pero obtienen más valor de él. Como resultado, el 28 % de las organizaciones menos maduras gastan de más sin darse cuenta de todos los beneficios de seguridad. Esto subraya la necesidad de que las organizaciones vean la seguridad de la identidad como un proyecto continuo y no como una solución "completa" en algún momento. La seguridad de la identidad debe evolucionar con el negocio.
El informe Horizons of Identity deja en claro que un programa de identidad sólido se está volviendo cada vez más importante; muestra cómo la identidad puede convertirse en un motor de innovación; y describe los cinco horizontes a través de los cuales se mueven las organizaciones a medida que comienzan a proteger las identidades y amplían progresivamente su enfoque.
Más en Sailpoint.com
Acerca de SailPoint
SailPoint es el líder en seguridad de identidad para la empresa moderna. La seguridad empresarial comienza y termina con las identidades y el acceso a ellas, pero la capacidad de administrar y proteger las identidades ahora está mucho más allá de las capacidades humanas. Con tecnología de inteligencia artificial y aprendizaje automático, SailPoint Identity Security Platform ofrece el nivel correcto de acceso a las identidades y recursos correctos en el momento correcto.