El 79% de las organizaciones sufre violaciones de identidad
- Seguridad Inteligente
Una nueva investigación de Identity Defined Security Alliance (IDSA) ha revelado que el 79% de las organizaciones han experimentado una violación de seguridad relacionada con la identidad en los últimos dos años.
El preocupante hallazgo surgió de un estudio titulado "Seguridad de identidad: un trabajo en progreso", que se basa en una encuesta en línea de 502 tomadores de decisiones de seguridad e identidad de TI. El estudio se realizó para identificar tendencias en la seguridad relacionada con la identidad y para deducir cómo las compañías con visión de futuro están tratando de reducir el riesgo de una violación.
Los investigadores descubrieron que las infracciones relacionadas con la identidad son tan comunes como el lodo: el 94% de las organizaciones experimentan esta calamidad en particular en algún momento y el 79% dice que se ha producido una violación en los últimos dos años.
De los encuestados, el 99% cree que la violación que experimentaron fue evitable, pero menos de la mitad ha implementado completamente los resultados clave de seguridad relacionados con la identidad.
Cuando se les preguntó por sus puntos de vista sobre cómo ocurren típicamente las violaciones relacionadas con la identidad, el 66% de los encuestados identificaron el phishing como la causa más común. Los resultados sugirieron que la capacitación en ciberseguridad podría reducir el riesgo de una violación.
"El phishing presenta un desafío importante para los líderes de seguridad: de las empresas quebradas, el 71% encuestado dijo que el ataque podría haberse evitado a través de una mejor capacitación en concientización de seguridad", escribieron los investigadores.
El estudio reveló un vínculo entre la actitud de una organización con respecto a la ciberseguridad y qué tan recientemente había experimentado una violación. Solo el 34% de las empresas con una cultura de seguridad "progresista" ha tenido una violación de identidad en el último año en comparación con el 59% de las empresas que fomentan una cultura de seguridad "reactiva".
Otra diferencia clave entre las empresas reactivas y proactivas fue el impacto de una violación. Las compañías con visión de futuro experimentaron infracciones similares relacionadas con el phishing, pero menos credenciales robadas (34% frente a 42%), credenciales privilegiadas comprometidas (27% frente a 32%), privilegios administrados inadecuadamente (35% frente a 40%) y contraseñas de ingeniería social (32% vs 41%).
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.