Unha enquisa entre máis de 2100 responsables de tecnoloxía e ciberseguridade a nivel global revela que o 60% deles non pode cumprir coa súa estratexia de ciberseguridade. Segundo aseguran, a devandita estratexia non segue o ritmo da situación actual das ciberameazas, polo que afirman estar atrasados (20%), estancados (13%), ou simplemente atópanse “á carreira” para manterse ao día (27%) coas novas solucións de seguridade.
O estudo, realizado por Delinea, un provedor de solucións de xestión de accesos privilexiados, en máis de 20 países, incluíndo España, tiña como obxectivo descubrir as actitudes dos responsables de ciberseguridade cara á seguridade e a protección das identidades privilexiadas. O 87% dos enquisados afirma que a seguridade das identidades será unha prioridade nos vindeiros 12 meses, con todo o 75% cre que non poderán protexer as identidades privilexiadas porque non obterán o apoio necesario. Iso debido en gran medida á falta de aliñación orzamentaria e executiva, pois o 63% dos enquisados afirma que os directivos da súa empresa aínda non comprenden o papel que desempeña a seguridade das identidades para permitir mellores operacións empresariais.
A investigación revela que as empresas teñen un longo camiño por percorrer para protexer as identidades e os accesos privilexiados. E é que menos da metade das organizacións enquisadas implementaron políticas e procesos de seguridade continuos para a xestión de accesos privilexiados. E un 52% permite que os usuarios privilexiados accedan a sistemas e datos confidenciais sen requirir autenticación multifactor.
O informe saca á luz outro “perigoso descoido” das organizacións: as identidades privilexiadas inclúen humanos (como administradores locais e de dominio) e non humanos, como contas de servizos, de aplicacións, códigos e outros tipos de identidades de máquinas que se conectan e comparten información privilexiada automaticamente. Con todo, só o 44% das organizacións administran e protexen as identidades das máquinas.
Fonte: Cinco Días