El 60% de los responsables de ciberseguridad no pueden cumplir con su estrategia
El 84% dice haber sufrido una brecha de seguridad en los últimos 18 meses
Delinea acaba de publicar las conclusiones de su estudio, realizado a través de una encuesta realizada a más de más de 2.100 responsables de tecnología y seguridad, donde se revela que el 60% de los consultados cree que su estrategia de seguridad general no sigue el ritmo de la situación actual de las amenazas, por lo que afirman estar rezagados (20%), estancados (13%), o simplemente se encuentran “a la carrera” para mantenerse al día (27%) con las nuevas soluciones de seguridad. La encuesta que ha sido realizada en más de 20 países, incluyendo España, tiene como objetivo descubrir las actitudes de los responsables de ciberseguridad hacia la seguridad y la protección de las identidades privilegiadas.
El informe también destaca las diferencias entre la percepción de los responsables de seguridad sobre la efectividad de su estrategia y la efectividad real. Y es que, a pesar de que el 40% de los encuestados cree que está siguiendo la estrategia correcta, el 84 % de las empresas afirman haber experimentado una brecha de seguridad relacionada con la identidad o un ataque con credenciales robadas durante el último año y medio.
Comparado con otros países, los encuestados españoles parecen tener mayor confianza en sus estrategia de seguridad, ya que un 50% afirma estar continuamente adaptando sus soluciones de seguridad para cubrir las nuevas amenazas y solo un 5% considera estar quedándose atrás. Al mismo tiempo, el 80% afirma que su empresa ha sufrido estos ataques y considera que las tres peores consecuencias fueron: la pérdida de datos sensibles, la pérdida de negocio y tiempo de inactividad .
Asegurar las identidades: una nueva prioridad en 2023
Entre sus principales conclusiones, también cabe destacar que para los responsables de ciberseguridad españoles encuestados, el TOP 3 de las prioridades de seguridad para los próximos 18 meses son: más controles de seguridad, mayor integración en la nube y en IAM. Del mismo modo, de forma esperanzadora, muchas organizaciones están ansiosas por hacer un cambio, sobre todo cuando se trata de proteger las identidades. De hecho, el estudio de Delinea concluye que el 90% de los encuestados manifiesta que su organización reconoce la importancia de la seguridad de las identidades para poder alcanzar sus objetivos de negocio y, concretamente, el 87% afirma que la seguridad de las identidades será una prioridad en los próximos 12 meses. Pero, al mismo tiempo, tres cuartas partes (75 %) de los responsables de IT y seguridad también creen que no podrán proteger las identidades privilegiadas porque no obtendrán el apoyo necesario. Esto se debe en gran medida a la falta de alineación presupuestaria y ejecutiva, ya que el 63% de los encuestados afirma que los directivos de su empresa aún no comprenden el papel que desempeña la seguridad de las identidades para permitir mejores operaciones empresariales.
“Si bien los líderes empresariales reconocen la importancia de la seguridad de la identidad, la mayoría de los equipos de seguridad no recibirán el apoyo y el presupuesto que necesitan para implementar controles y soluciones de seguridad vitales para reducir los riesgos principales”, comenta Joseph Carson, científico jefe de seguridad y CISO asesor en Delinea. “Esto significa que la mayoría de las organizaciones seguirán sin proteger los privilegios, dejándolas vulnerables a los ciberdelincuentes que buscan descubrir cuentas privilegiadas y abusar de ellas”.
La falta de políticas pone en peligro las identidades de las máquinas
La investigación llevada a cabo por Delinea revela que, a pesar de las buenas intenciones, las empresas tienen un largo camino por recorrer para proteger las identidades y los accesos privilegiados. Menos de la mitad de las organizaciones encuestadas han implementado políticas y procesos de seguridad continuos para la gestión de accesos privilegiados, como la rotación o aprobación de contraseñas, seguridad basada en el tiempo o en el contexto, o monitorización de comportamiento privilegiado, como grabación y auditoría. Algo aún más preocupante es que más de la mitad (52 %) de todos los encuestados permite que los usuarios privilegiados accedan a sistemas y datos confidenciales sin requerir autenticación multifactor (MFA).
El informe saca a la luz otro peligroso descuido en las organizaciones. Las identidades privilegiadas incluyen humanos, como administradores locales y de dominio, así como no humanos, como cuentas de servicio, cuentas de aplicaciones, código y otros tipos de identidades de máquinas que se conectan y comparten información privilegiada automáticamente. Sin embargo, solo el 44 % de las organizaciones administran y protegen las identidades de las máquinas, mientras que la mayoría las deja expuestas y vulnerables a los ataques.
En este sentido, Carson añade: “Los ciberdelincuentes buscan el eslabón más débil y ponen en el punto de mira las identidades ‘no humanas’, -especialmente cuando crecen a un ritmo más rápido que los usuarios humanos-, lo que aumenta en gran medida el riesgo de ataques a identidades basadas en privilegios. Cuando los atacantes apuntan a identidades de máquinas y aplicaciones, pueden ocultarse fácilmente, moviéndose por la red para determinar el mejor lugar para atacar y causar el mayor daño. Las empresas deben asegurarse de que las identidades de las máquinas estén incluidas en sus estrategias de seguridad y seguir las mejores prácticas de seguridad cuando se trata de proteger todas sus cuentas de «superusuario» de IT. Ya que, si este tipo de cuentas se ven comprometidas, podrían detener todo el negocio».
Para más información, acceda a todo el estudio en el siguiente enlace: https://delinea.com/resources/benchmarking-security-gaps-and-privileged-access
Powered by WPeMatico