One Identity: el 70% de las empresas sufrieron ataques phishing en 2022
One Identity, una empresa de Quest Software que ayuda a las organizaciones a establecer una estrategia de seguridad centrada en la identidad, publicó los resultados de una encuesta global que muestra cómo la inversión empresarial en ciberseguridad está fragmentada y es insuficiente para defenderse contra el panorama de amenazas actual.
Según el informe, el 96% de las empresas informan que usan múltiples herramientas de gestión de identidades, y el 41% implementa al menos 25 sistemas diferentes para administrar los derechos de acceso. Sin embargo, el 70% de las organizaciones informaron que están pagando por herramientas que no usan activamente. Esta inversión en múltiples tecnologías de ciberseguridad basada en la identidad está teniendo un impacto directo en su estrategia de protección ante las ciberamenazas.
En los dos últimos años, las organizaciones han adquirido múltiples herramientas para gestionar el aumento de identidades digitales (o perfiles digitales que acceden a datos y aplicaciones empresariales). Más de la mitad de las empresas (52%) administran más de 10,000 identidades, que incluyen derechos de acceso otorgados a empleados, dispositivos y clientes.
“Los enfoques heredados para la administración de identidades y accesos han hecho que las organizaciones adopten múltiples soluciones, y la falta de interoperabilidad entre estas herramientas tiene un impacto en los negocios y en la ciberseguridad”, dijo Mark Logan, director ejecutivo de One Identity. “Nuestra investigación muestra que las compañías ven el impacto negativo, pero al cambiar la mentalidad de los profesionales de TI de un enfoque dispar a un enfoque de única plataforma, pueden mejorar sus defensas para protegerse contra el panorama de amenazas que va evolucionando rápidamente”.
Otros hallazgos clave de la encuesta:
La necesidad de reforzar las defensas basadas en la identidad es significativa. Nueve de cada 10 organizaciones se vieron afectadas por un ataque basado en la identidad en el último año, con casi el 70% de las empresas experimentando un ataque de phishing. Según el 80% de los encuestados, contar con mejor tecnología de administración de identidad podrían haber evitado el impacto de muchos de estos ataques.
Esencialmente, todas las empresas (99%) informan que las ineficiencias de las herramientas de identidad tienen un costo directo en su negocio. De hecho, el 42% de las empresas informan que esas ineficiencias les está costando más de $100,000 USD por año.
Hay que considerar para aquellos con múltiples herramientas:
• El 44% informó un aumento del riesgo debido a posibles lagunas en la cobertura de su tecnología de ciberseguridad actual
• El 46% comentó que los administradores de TI dedican demasiado tiempo a gestionar las redundancias.
• El 46% dijo que el personal de TI gestiona demasiadas herramientas.
• El 41% afirma que la productividad del equipo de TI es menor porque tienen que aprender tareas similares en múltiples sistemas
El camino a seguir
La buena noticia es que las empresas buscan mejorar la seguridad a través de la identidad, con el 90% de las organizaciones encuestadas que planean consolidar sus herramientas de administración de identidades y accesos. De este porcentaje, más de la mitad planea hacerlo el próximo año. Más de la mitad (54%) de los encuestados también creen que una plataforma unificada beneficiaría la estrategia de ciberseguridad de su organización.
Los hallazgos clave de los resultados de la encuesta anunciados hoy están disponibles en línea aquí. Dimensional Research realizó la investigación encargada por One Identity, que encuestó a 1007 profesionales en seguridad de TI a nivel mundial entre el 3 y el 18 de octubre de 2022.