Para casi todos los responsables de la toma de decisiones de TI y seguridad empresarial, la seguridad de los terminales o la confianza en los dispositivos y la gestión de identidades son esenciales para una confianza cero sólida. (se abre en una pestaña nueva) estrategia. Sin embargo, solo un puñado de organizaciones está haciendo un esfuerzo en esta dirección, dejando a la mayoría de las empresas en riesgo de ataques cibernéticos destructivos.
Esto es de acuerdo con el informe «El modelo de madurez de seguridad de identidad holística: elevando el nivel de resistencia cibernética», publicado recientemente por los expertos en seguridad de identidad CyberArk.
Después de encuestar a 1500 tomadores de decisiones de TI y seguridad en todo el mundo, que operan en un entorno de múltiples nubes, la compañía descubrió que para casi todos (92 %) de los encuestados, la confianza en el dispositivo y la gestión de identidad son clave para Zero Trust. Además, aproximadamente dos tercios (65 %) de los encuestados creen que la capacidad de correlacionar datos es fundamental para asegurar los puntos finales de manera efectiva.
Estrategias maduras y holísticas
Pero la mayoría de las empresas tienen un largo camino por recorrer en ese sentido. Se identificó que menos de una décima parte (9 %) de las organizaciones tenían estrategias de seguridad de identidad «maduras y holísticas». Para CyberArk, estas empresas son «transformadoras» y tienen un «enfoque integral en la implementación de herramientas de seguridad de identidad». También son «inherentemente ágiles» y muestran una característica de «fallar rápido, aprender más rápido», incluso cuando se enfrentan a un ciberataque exitoso.
CyberArk también insinúa que pasará bastante tiempo antes de que las cosas mejoren, ya que el 42 % de los programas de seguridad de identidad de todos los encuestados se encuentran en las primeras etapas de madurez y carecen de herramientas e integraciones fundamentales para una mitigación rápida del riesgo relacionado con la identidad. .
“Una superficie de ataque de identidad en expansión, la complejidad de TI y varios obstáculos organizativos contribuyen a este déficit generalizado de seguridad de identidad”, concluyeron los investigadores.
También parece haber una brecha de percepción entre los ejecutivos de nivel C y el resto del personal (quienes toman decisiones técnicas y profesionales) cuando se trata de decisiones relacionadas con la seguridad de la identidad. Mientras que el 69 % de los ejecutivos de alto nivel creen que están tomando las decisiones correctas, solo el 52 % del resto del personal estaría de acuerdo.