La encuesta global de One Identity revela que 70% de las empresas experimentaron un ataque de phishing

• Más de la mitad de las empresas (52%) encuestadas administran más de 10 mil identidades, que incluyen derechos de acceso otorgados a empleados, dispositivos y clientes. 

• Según el 80% de los encuestados, contar con mejor tecnología de administración de identidad podrían haber evitado el impacto de muchos de estos ataques. 

 

 

El estudio revela que las empresas se siguen viendo afectadas por los ataques de phishing durante 2022, por lo que reforzar la seguridad desde la administración de identidad ayudará a minorizar la susceptibilidad de ser afectado. 

Con una muestra levantada a 1007 profesionales de la seguridad TI a nivel mundial, One Identity publicó los resultados de su encuesta que, entre otras cosas, mostró que la inversión empresarial en ciberseguridad está fragmentada y es insuficiente para protegerse del actual panorama que existe en torno a las amenazas. 

El primer dato revelador basado en el informe, confirma que el 96% de las empresas usan múltiples herramientas de gestión de identidades, aunque el 41% implementa al menos 25 sistemas diferentes para administrar los derechos de acceso, aunque lo realmente preocupantes estriaba en que el 70% de las organizaciones dijeron estar pagando por herramientas que no usan activamente, lo cual repercute en su estrategia protección. 

 

“Los enfoques heredados para la administración de identidades y accesos han hecho que las organizaciones adopten múltiples soluciones, y la falta de interoperabilidad entre estas herramientas tiene un impacto en los negocios y en la ciberseguridad”: Mark Logan, director ejecutivo de One Identity. 

 

Otro dato relevante durante el estudio se situó en que, las organizaciones han adquirido múltiples herramientas para gestionar el aumento de identidades digitales (o perfiles digitales que acceden a datos y aplicaciones empresariales) lo que contabilizó que más de la mita de las empresas (52%) administran más de 10 mil identidades, que incluyen derechos de acceso otorgados a empleados, dispositivos y clientes. 

 

“Nuestra investigación muestra que las compañías ven el impacto negativo, pero al cambiar la mentalidad de los profesionales de TI de un enfoque dispar a un enfoque de única plataforma, pueden mejorar sus defensas para protegerse contra el panorama de amenazas que va evolucionando rápidamente”: Mark Logan. 

 

 

Datos relevantes: 

• • • La necesidad de reforzar las defensas basadas en la identidad es significativa: Nueve de cada 10 organizaciones se vieron afectadas por un ataque basado en la identidad en el último año, con casi el 70% de las empresas experimentando un ataque de phishing. Según el 80% de los encuestados, contar con mejor tecnología de administración de identidad podrían haber evitado el impacto de muchos de estos ataques. 

    • Esencialmente, todas las empresas (99%) informan que las ineficiencias de las herramientas de identidad tienen un costo directo en su negocio: De hecho, el 42% de las empresas informan que esas ineficiencias les está costando más de $100,000 USD por año. 

    • Hay que considerar para aquellos con múltiples herramientas: El 44% informó un aumento del riesgo debido a posibles lagunas en la cobertura de su tecnología de ciberseguridad actual. El 46% comentó que los administradores de TI dedican demasiado tiempo a gestionar las redundancias. Un 46% dijo que el personal de TI gestiona demasiadas herramientas. Y el 41% afirma que la productividad del equipo de TI es menor porque tienen que aprender tareas similares en múltiples sistemas. 

    • El camino por seguir: La buena noticia es que las empresas buscan mejorar la seguridad a través de la identidad, con el 90% de las organizaciones encuestadas que planean consolidar sus herramientas de administración de identidades y accesos. De este porcentaje, más de la mitad planea hacerlo el próximo año. Más de la mitad (54%) de los encuestados también creen que una plataforma unificada beneficiaría la estrategia de ciberseguridad de su organización.