La dependencia continua de las contraseñas continúa comprometiendo la seguridad de los datos


Los líderes de TI siguen bajo presión para equilibrar los métodos de seguridad y autenticación, sin embargo, esto sigue siendo un desafío para la mayoría de las organizaciones, según un nuevo informe de Thales.

Día mundial de la contraseña

Getty Pictures / iStockphoto

El 41% de las organizaciones cree que los nombres de usuario y las contraseñas son una de las herramientas de administración de acceso más efectivas, aunque la mayoría de las infracciones relacionadas con la piratería son el resultado de credenciales de usuario débiles, robadas o reutilizadas, según un nuevo informe.

Si bien la seguridad de TI y la protección de datos son cada vez más importantes, el Informe del índice de gestión de acceso de Thales 2020 encuentra que el 94% de los profesionales globales de TI creen que las violaciones de datos en el último año han sido la mayor influencia sobre las políticas de seguridad y la gestión de acceso de su organización.

Sin embargo, hay una desconexión entre seguridad y conveniencia. Según el informe, el 58% de los encuestados dijeron que les permiten a los empleados iniciar sesión en recursos corporativos utilizando las credenciales de las redes sociales.

Al mismo tiempo, el 65% cree que la infraestructura desprotegida presenta los objetivos más importantes para los ataques cibernéticos. Más de la mitad dijo que cree que las aplicaciones en la nube (54%) y / o los portales world-wide-web (54%) son los principales objetivos. «Esta proliferación de objetivos puede ser la razón por la cual a la mayoría (65%) de los encuestados les resulta fácil vender la necesidad de seguridad de TI a la junta, un aumento del 44% que lo encontraban fácil hace 12 meses», señaló el informe.

De hecho, las preocupaciones de seguridad y / o la amenaza de una violación a gran escala están llevando a las organizaciones a implementar o planear implementar un program de gestión de acceso, según el informe.

VER:

Autenticación de dos factores: una hoja de trucos

(TechRepublic)

Según los encuestados que piensan que las aplicaciones en la nube son un objetivo principal para los ciberatacantes, la causa más possible de esto es el aumento del volumen de aplicaciones en uso (59%). «A medida que las organizaciones mueven más y más procesos a la nube, y se adoptan más aplicaciones en la nube, es esencial que cada aplicación esté debidamente protegida», dice el informe de Thales.

Para ayudar a lograr un mejor management de acceso, el 95% de las organizaciones encuestadas dijeron que han implementado la autenticación multifactorial, pero solo el 15% dijo que usan un producto de program multifactor dedicado. El 59% dijo que había adoptado la tecnología de inicio de sesión único, y el 86% dijo que planea expandir aún más su uso de la tecnología en el próximo año.

Si bien hay una variedad de capacidades de administración de acceso disponibles para las organizaciones, el informe también encontró que una plataforma de administración de acceso de identidad (IAM) area es la opción más popular actualmente entre los encuestados.

«Sin embargo, la utilización de soluciones como SSO inteligente (inicio de sesión único) y SSO en la nube aumentará en el transcurso del próximo año &#39&#39, señala el informe.» En un mundo donde la necesidad de renovación y complejidad creciente de las contraseñas aumenta el riesgo de que se olviden, las soluciones como SSO en la nube y SSO inteligente serán más vitales para las organizaciones «.

La administración efectiva del acceso a la nube es esencial para las organizaciones, según el informe. «Si esto no se hace, casi todos (97%) encuestados anticipan problemas para su organización». El principal de ellos es que el personal de TI se united states de manera menos eficiente (53%), la nube se convierte en un problema de seguridad (47%) y un aumento en los gastos generales operativos y los costos de TI (45%).

Sin embargo, la seguridad y la autenticación basadas en la nube también presentan desafíos para la gran mayoría (95%) de las organizaciones de los encuestados. Si no se reducen, pueden manifestarse en los desafíos que las organizaciones se proponen evitar al invertir en él. Por ejemplo, la gestión basic por parte de TI de la seguridad y autenticación basadas en la nube se considera un desafío para casi la mitad (47%) de los encuestados. Si no se resuelve, esto podría llevar a que el individual de TI se use de manera menos eficiente, el resultado más ampliamente reconocido de la gestión ineficaz del acceso a la nube.

Independientemente de cómo esté protegido, la administración efectiva del acceso a la nube es esencial, según el informe.

«No importa cómo una organización vea la administración del acceso a la nube, o su experiencia en ella, es esencial si una organización quiere usar la nube, con los dos estrechamente vinculados: cuanto más usas la nube, más tienes que involucrarte con la administración del acceso a la nube «.

El informe incluyó los resultados de una encuesta de 300 profesionales de TI en los EE. UU. Y Brasil con responsabilidad o influencia sobre la seguridad de TI y datos, dijo Thales.

Ver también

screen-shot-2020-06-18-at-9-54-45-am.png "src =" https://tr4.cbsistatic.com/hub/i/r/2020/06/18/4d63457d-22ce -4dac-99fe-26312f9d1df8 / resize / 770x / d88e84946464e81cec4758f2f401a492 / screen-shot-2020-06-18-at-9-54-45-am.png

Imagen: Thales



Enlace a la noticia unique