Una encuesta realizada a más de 2.100 responsables de tecnología y ciberseguridad a nivel global revela que el 60% de ellos no puede cumplir con su estrategia de ciberseguridad. Según aseguran, dicha estrategia no sigue el ritmo de la situación actual de las ciberamenazas, por lo que afirman estar rezagados (20%), estancados (13%), o simplemente se encuentran “a la carrera” para mantenerse al día /27%) con las nuevas soluciones de seguridad.
El 63% de más de 2.100 responsables de tecnología y seguridad de todo el mundo cree que los directivos no comprenden la importancia de la seguridad de las identidades para su negocio Clic para tuitearEn concreto, el estudio, que ha sido realizado por Delinea, en más de 20 países incluyendo España, tenía como objetivo descubrir las actitudes de los responsables de ciberseguridad hacia la seguridad y la protección de las identidades privilegiadas.
Las diferencias entre la percepción de los responsables de seguridad sobre la efectividad de su estrategia y la efectividad real es uno de los aspectos que aborda el estudio. A pesar de que el 40% de los encuestados cree que está siguiendo la estrategia correcta, el 84% de las empresas afirman haber experimentado una brecha de seguridad relacionada con la identidad o un ataque con credenciales robadas durante el último año y medio.
En comparación con otros países, los encuestados españoles parecen tener mayor confianza en sus estrategias de seguridad, ya que el 50% afirma estar continuamente adaptando sus soluciones de seguridad para cubrir las nuevas amenazas, y solo un 5% considera estar quedándose atrás.
Seguridad de las identidades
Otra de las principales conclusiones del estudio, es que el 87% de los encuestados afirma que la seguridad de las identidades será una prioridad en los próximos 12 meses. Pero, al mismo tiempo, tres cuartas partes (75%) de los responsables de IT y seguridad también cree que no podrán proteger las identidades privilegiadas porque no obtendrán el apoyo necesario. Ello debido en gran medida a la falta de alineación presupuestaria y ejecutiva, pues el 63% de los encuestados afirma que los directivos de su empresa aún no comprenden el papel que desempeña la seguridad de las identidades para permitir mejores operaciones empresariales.
La investigación revela que las empresas tienen un largo camino por recorrer para proteger las identidades y los accesos privilegiados. Y es que menos de la mitad de las organizaciones encuestadas han implementado políticas y procesos de seguridad continuos para la gestión de accesos privilegiados. Y un 52% permite que los usuarios privilegiados accedan a sistemas y datos confidenciales sin requerir autenticación multifactor.
Asimismo, el informe saca a la luz otro “peligroso descuido” de las organizaciones: las identidades privilegiadas incluyen humanos (como administradores locales y de dominio) y no humanos, como cuentas de servicios, de aplicaciones, códigos y otros tipos de identidades de máquinas que se conectan y comparten información privilegiada automáticamente. Sin embargo, solo el 44% de las organizaciones administran y protegen las identidades de las máquinas.
Fuente: Cinco Días
