El 80% de las empresas sufrieron violaciones relacionadas con la identidad en los últimos 12 meses


Según los investigadores, el rápido crecimiento de las identidades de los empleados, los socios externos y los nodos de máquinas hacen que las empresas se esfuercen por proteger la información de credenciales, los secretos de software y las identidades en la nube.

En una encuesta de profesionales de identidad y TI publicada el miércoles por Dimensional Study, casi todas las organizaciones (98 %) experimentan un rápido crecimiento en la cantidad de identidades que deben administrarse, y ese crecimiento se debe a la expansión del uso de la nube, más socios externos, e identidades de máquina. Además, las empresas también están viendo un aumento en las infracciones debido a esto, con el 84 % de las empresas sufriendo una infracción relacionada con la identidad en los últimos 12 meses, en comparación con el 79 % en un estudio anterior que abarcó dos años.

La creciente incidencia de infracciones no es sorprendente, dice Julie Smith, directora ejecutiva de Identification Described Security Alliance (IDSA), que patrocinó la encuesta.

«El número y la complejidad de las identidades que las organizaciones tienen que administrar y proteger está aumentando», dice. «Cada vez que hay un aumento en las identidades, existe un mayor riesgo correspondiente de infracciones relacionadas con la identidad debido a que no se administran ni protegen adecuadamente, y con las superficies de ataque que también crecen exponencialmente, estas infracciones pueden ocurrir en múltiples frentes».

En su mayor parte, las organizaciones se centran en las identidades de los empleados, que el 70 % considera que tienen más probabilidades de ser violadas y el 58 % cree que tienen el mayor impacto, según el 2022 «Tendencias en la protección de identidades digitales» informe basado en la encuesta. Sin embargo, los socios externos y los clientes comerciales también son fuentes importantes de riesgo, y el 35 % y el 25 % de los encuestados los consideran una fuente importante de infracciones, respectivamente.

Cuadro IDSA en la gestión de identidades
Fuente: IDSA

IDSA recomienda que las empresas se centren en los resultados de seguridad relacionados con la identidad que reducen el riesgo y el impacto de las filtraciones de datos. Casi todos los encuestados (96 %) creen que la implementación de controles de seguridad centrados en las identidades, como la autenticación multifactor (MFA), podría haber evitado o minimizado una infracción.

«Centrados en permitir un gobierno de identidad, acceso y detección de comportamiento efectivos, los resultados de seguridad agregan una capa de protección en torno a los entornos de TI», afirma el informe. «Es aquí donde la autenticación multifactor como estrategia de mitigación saltó a la parte remarkable de la lista para prevenir infracciones».

MFA minimize las infracciones relacionadas con la identidad

Las tres contramedidas principales identificadas por los encuestados como potencialmente atenuantes del impacto de las infracciones incluyeron MFA, una revisión más oportuna del acceso privilegiado y el descubrimiento y monitoreo continuos de los derechos de acceso privilegiado, según la encuesta. También es possible que esos tres controles de seguridad obtengan la mayor inversión en el próximo año, dice Smith de IDSA.

«No necesariamente esperaríamos que las contramedidas y la planificación coincidieran al 100 %, ya que eso indicaría que las organizaciones están persiguiendo sus colas y centrándose solo en la última brecha cuando se necesita una estrategia y una visión con visión de futuro sobre la próxima brecha potencial», dice. .

Las identidades de las máquinas, como las credenciales del sistema, los secretos de software package y las contraseñas de Web de las cosas (IoT), son los principales factores que impulsan el aumento de las identidades en el 43 % de las organizaciones, según el informe. A pesar de eso, solo el 18% de las empresas consideran que las identidades de las máquinas son una fuente importante de infracciones.

«Tanto las identidades humanas como las de las máquinas son vulnerables sin las tácticas de mitigación y seguridad adecuadas», dice Smith. «Dado que las identidades de las máquinas tienen el potencial de expandirse mucho más rápido que las identidades humanas, si la identidad de una máquina no está protegida adecuadamente, la gestión de la pink de identidades de las máquinas puede representar rápidamente un gran riesgo».

Mientras tanto, el creciente número de cargas de trabajo en la nube significa que las credenciales que permiten que el software program hable, use las API y se comunique con otro software package es una superficie de ataque en expansión, dijo en marzo Alex Simons, vicepresidente corporativo de administración de programas de la división de Identidad de Microsoft.

Las empresas que tienen ejecutivos centrados en la seguridad de la identidad tienen más probabilidades de reducir el riesgo de infracciones, según el informe de IDSA. Si bien solo el 30 % de los encuestados considera que la capacitación en la protección de contraseñas es una estrategia muy eficaz, es mucho más probable que las empresas que tienen ejecutivos comerciales de alto nivel que apoyan la seguridad de las contraseñas sean más cuidadosas con las credenciales relacionadas con el trabajo en comparación con las empresas que confían en ellas. equipos de seguridad como el evangelista principal.

«Si estamos hablando de implementar y desplegar resultados de seguridad significativos, tenemos que aumentar el compromiso más allá de los equipos de TI o de seguridad», dice Smith de IDSA. «Esto simplemente demuestra que cuando la gerencia adopta la seguridad como parte de los mensajes, la tendencia typical implica que la seguridad se convierte en una parte estratégica de la cultura de la empresa».



Enlace a la noticia first