CyberArk, líder mundial en seguridad de identidades, anunció el pasado 28 de marzo los resultados de una encuesta global que explora las tendencias en la adopción de la seguridad de identidades y la madurez relativa de las organizaciones que se embarcan en estrategias relacionadas.
Los resultados muestran que sólo el 9% de las organizaciones están adoptando un enfoque ágil, holístico y maduro para asegurar las identidades a través de sus entornos híbridos y multi-nube. El informe incluye un modelo de madurez de la seguridad de la identidad para ayudar a los responsables de ciberseguridad a evaluar sus estrategias actuales, descubrir riesgos y tomar medidas para reforzar la resiliencia digital.
Los expertos reconocen la seguridad de la identidad como vía crítica para la resiliencia digital
Un estudio realizado por CyberArk y Enterprise Strategy Group (ESG) entrevistó a 1.500 profesionales de la ciberseguridad para el «Modelo holístico de madurez de la seguridad de la identidad: Elevando el estándar de la ciber-resiliencia». Los resultados revelaron que solo el 9% de las organizaciones tenían una estrategia holística y madura en cuanto a seguridad de identidad.
Estas organizaciones transformadoras tienen un enfoque completo en la implementación de herramientas de seguridad de identidad, son ágiles y muestran una característica de «fallar rápido, aprender más rápido», incluso en tiempos de un ataque de ciberseguridad exitoso.
Aproximadamente el 42% de los programas de seguridad de la identidad encuestados se encuentran en la etapa inicial, sin herramientas e integraciones básicas para reducir riesgos relacionados con la identidad. Esto se ve afectado por una superficie de ataque en expansión, complejidades en TI y varios obstáculos organizativos.
Jack Poller, analista senior de Enterprise Strategy Group (ESG), afirma que «este estudio demuestra la relación entre una sólida estrategia de seguridad de identidades y el mejoramiento de los resultados empresariales». Poller agrega que «las evaluaciones de madurez realizadas con frecuencia y oportunamente pueden ayudar a garantizar que los usuarios adecuados tengan acceso a los datos correctos, permitiendo así a las organizaciones actuar rápidamente para detener amenazas antes de que éstas perjudiquen el negocio».
Un marco para que los expertos en seguridad maduren estrategias integrales de seguridad de la identidad
A partir de estas percepciones basadas en datos de expertos, el modelo maduro y holístico de seguridad de identidad, está diseñado para ayudar a las organizaciones a evaluar su madurez en los cuatro principios de la seguridad de identidad:
- Adquisición de herramientas que abarquen la gestión, los controles de privilegios, la gobernanza, la autenticación y la autorización para todas las identidades y tipos de identidad.
- Integraciones con otras soluciones de TI y de seguridad dentro de la pila de la organización para asegurar el acceso a todos los activos y entornos corporativos.
- Automatización para ayudar a garantizar el cumplimiento continuo de las políticas, normas y reglamentos del sector, junto con una respuesta rápida a los eventos rutinarios y anómalos de gran volumen.
- Detección continua de amenazas y capacidades de respuesta basadas en una sólida comprensión de los comportamientos de identidad y las políticas organizativas.
Según Amita Potnis, directora de marketing de liderazgo de pensamiento de CyberArk, aunque el 63% de las organizaciones ha admitido ser víctima de ataques basados en la identidad, es probable que el porcentaje sea mucho mayor debido a la continua actividad delictiva.
Para aquellas organizaciones que buscan adoptar una nueva estrategia en seguridad de identidad, se recomienda asegurar el acceso para todas las identidades – humanas y máquinas – rompiendo silos y adoptando un enfoque automatizado y consolidado.
La investigación indica que muchos ya han comenzado a invertir en este proceso, con el 24% comprometiendo más del 10% del presupuesto general para ciberseguridad a sus programas de Seguridad de Identidad durante este año.
Fuente: