Este audio se generó automáticamente. Háganos saber si tiene comentario.
Breve breve:
- Las empresas están preocupadas por los ataques basados en la identidad y no piensan que entienden completamente los puntos débiles de sus redes, según Una nueva encuesta del Servicio de Tecnología de Identidad de Cisco Duo.
- Solo un tercio de los líderes empresariales confían en la eficacia de su solución de seguridad de identidad, y el 69% de los líderes dijeron que «carecen de vulnerabilidades de identidad», según el informe, que se basa en entrevistas con 650 líderes de TI y seguridad en América del Norte y Europa.
- Casi todos los encuestados (94%) dijeron que la complejidad de sus plataformas de gestión de identidad (las empresas tienen aproximadamente cinco en promedio) hicieron que sea más difícil asegurar esos sistemas.
Dive Insight:
Mientras que las vulnerabilidades de software siguen siendo una forma popular para que los piratas informáticos entren en los sistemas informáticos, muchos grupos de estado-nación y cibercriminal hacer un uso extenso de ataques basados en la identidad, donde roban credenciales de los usuarios y luego las usan para iniciar sesión en las redes de destino haciéndose pasar por esos usuarios. (La campaña de SolarWinds, por ejemplo, presentó un aún más elaborado Ataque basado en la identidad que implicó robar una clave de autenticación de Microsoft para forjar tokens de acceso a los usuarios. Seguridad de identidad Se ha convertido rápidamente en uno de los segmentos más urgentes y competitivos del mercado de ciberseguridad.
Pero los ejecutivos de TI a menudo diseñan y construyen infraestructuras del sistema informático sin considerar completamente la seguridad de la identidad. Aproximadamente las tres cuartas partes de los encuestados le dijeron a Duo que el tema es «a menudo una idea de último momento».
En cuanto al hallazgo de que casi el 70% de los líderes no están seguros de cuán seguras son sus plataformas de identidad, Duo dijo que esto podría indicar deficiencias serias en sus posturas de ciberseguridad porque «las identidades invisibles y las cuentas privilegiadas son puntos ciegos de alto riesgo».
Todd Thiemann, analista principal del grupo de estrategia empresarial de Omdia, dijo que las brechas de visibilidad representaban «un punto de dolor de identidad significativo».
«Obtener visibilidad en una finca de identidad heterogénea que puede incluir en las instalaciones, múltiples nubes y una variedad de herramientas SaaS ha sido un desafío empresarial continuo», dijo Thiemann a Cybersecurity Dive por correo electrónico.
Esa identidad se refiere al globo a medida que las empresas integran contratistas en sus redes. Casi nueve de cada 10 líderes de TI y ciberseguridad se preocupan de que sus redes no tengan controles de seguridad adecuados para los contratistas, mientras que el 57% ha visto acceso no autorizado a sus sistemas.
Las empresas no solo no pueden implementar soluciones sofisticadas de gestión de identidad. Incluso se quedan atrás en las medidas de seguridad básicas, como la autenticación multifactorial, según el informe.
Casi siete de cada 10 encuestados informaron que no estaban seguros de que todos sus dispositivos y aplicaciones requerían MFA para inicios de sesión. Y mientras que el 87% de los encuestados evitan mensajes de texto a favor de MFA resistente a phishing, solo tres de cada 10 confían en que tienen la tecnología adecuada para bloquear los ataques de phishing. Más de la mitad de los líderes encuestados dijeron que los requisitos de capacitación para soluciones de MFA avanzadas los hicieron difíciles de desplegar, mientras que casi la mitad de los encuestados citaron el costo de los tokens MFA de hardware como una barrera.
Hubo signos dispersos de mejora en el informe, incluido el hallazgo del dúo de que el 82% de los ejecutivos financieros «han aumentado los presupuestos para la seguridad de la identidad», lo que sugiere que los equipos responsables de desplegar esas soluciones «tienen impulso» de su lado.
Fuente