El 93% de las empresas, confiadas en su capacidad para detener las violaciones de datos
- Seguridad Inteligente
Las organizaciones no se están equipando contra el abuso de la administración de acceso privilegiado (PAM), según un informe de Techvangelism: casi el 80% de las organizaciones no tienen un enfoque maduro para combatir los ataques cibernéticos de PAM.
Sin embargo, el 93% de las organizaciones encuestadas creen que estaban algo preparados para amenazas que involucran credenciales privilegiadas.
El 74% de las violaciones de datos involucran el abuso de acceso privilegiado, por lo que el exceso de confianza que muestran estas organizaciones en su capacidad para evitar que ocurran es preocupante, señala el estudio.
El informe encontró que las empresas no toman "la medida más simple", con un 52% que declara que no usan una bóveda de contraseñas. De hecho, de las 1.300 organizaciones en 11 sectores verticales de la industria en los EE.UU. y Canadá, se identificó que el 43% tenía un enfoque PAM "inexistente".
La encuesta también reveló que más de la mitad de las empresas encuestadas tienen algún control de acceso privilegiado cuestionable; por ejemplo, el 52% usa cuentas compartidas para controlar el acceso privilegiado; el 58% de las organizaciones no utilizan la autenticación multifactor (MFA) para el acceso administrativo privilegiado a los servidores, y el 51% de las organizaciones no controlan el acceso a las tecnologías de transformación con acceso privilegiado, incluidas las superficies de ataque modernas, como las cargas de trabajo en la nube, los proyectos de big data y los contenedores.
En cuanto a las tendencias específicas de la industria, el 39% de las organizaciones de tecnología tienen un enfoque inexistente de PAM, al igual que la salud (45%) y el gobierno (42%), que están altamente regulados y manejan datos confidenciales. El sector financiero obtuvo el puntaje más alto en la categoría "madura", seguido de energía y servicios públicos (26%).
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.