La sorprendente verdad sobre la confianza en la seguridad de la identidad

Según un nuevo informe de BeyondID, las organizaciones que más confían en la seguridad de su identidad suelen ser las menos preparadas. El estudio revela una preocupante brecha entre lo que las organizaciones creen sobre sus programas de seguridad de identidad y su comportamiento real. Sorprendentemente, las que expresan mayor confianza adoptan menos prácticas recomendadas que sus pares más cautelosos.

Si bien el 74 % de los responsables de TI califican su postura de identidad como «Establecida» o «Avanzada», sus prácticas de seguridad presentan un panorama diferente:

Las organizaciones que se identifican como “Avanzadas” siguen solo 4,7 de las 12 mejores prácticas, menos que sus pares “Establecidas”, que siguen 5,1.
Solo el 60% aplica MFA para todos los usuarios: una medida de seguridad básica
Solo un 40% realiza revisiones periódicas del acceso de los usuarios, lo que los deja vulnerables a permisos innecesarios u obsoletos.
Solo el 27% aplica un modelo de acceso con privilegios mínimos , a pesar de ser una práctica de seguridad fundamental.
Menos de 3 de cada 10 organizaciones asignan más del 20% de su presupuesto de ciberseguridad a la seguridad de la identidad.

“La confianza que muchas organizaciones expresan simplemente no está respaldada por el rigor operativo”, afirmó Arun Shrestha , director ejecutivo de BeyondID. “Lo que observamos es un exceso de confianza sistémico; los líderes creen estar preparados, pero no aplican los controles fundamentales que realmente los mantendrían seguros”.

El impacto de estas brechas es alarmante. En los últimos 24 meses:

El 72% de las organizaciones experimentaron al menos un ataque; el 46% tuvo múltiples ataques
El 38% de esas infracciones se debieron a credenciales de empleados comprometidas
El 38% sufrió un ataque de phishing que provocó un acceso no autorizado
El 36% sufrió una violación de datos que involucraba credenciales de identidad.
El 34% no ha superado una auditoría de cumplimiento debido a problemas relacionados con la identidad; el 14% ha fallado varias veces.

Si bien el 85 % tiene confianza “extremadamente” o “mucha” en su capacidad para detectar infracciones en 24 horas, los encuestados informaron que las principales consecuencias de las infracciones fueron tiempo de inactividad operativa, daño a la reputación y pérdidas financieras.

“Si la confianza fuera sinónimo de preparación, estos incidentes serían mucho menos frecuentes”, añadió Shrestha. “Esta discrepancia entre la percepción y la realidad deja a las organizaciones gravemente expuestas. Si bien las brechas de seguridad relacionadas con credenciales comprometidas siguen siendo generalizadas, la seguridad de la identidad a menudo carece de financiación suficiente y se gestiona de forma inconsistente”.

El informe describe recomendaciones prácticas para cerrar la brecha entre la preparación percibida y la real, entre ellas:

Implementar controles fundamentales: las prácticas básicas como MFA, revisiones de acceso regulares y modelos de mínimos privilegios deben ser universales, no opcionales.
Comparación con estándares objetivos: La autoevaluación es insuficiente. Las organizaciones necesitan la validación externa de su postura de seguridad.
Invierta donde comienza el riesgo: la identidad es el nuevo perímetro y los presupuestos deben reflejar su importancia crítica.

Fuente y redacción: helpnetsecurity.com

Qué es un dropper y cómo pone en riesgo tus equipos.

Seguridad: Intel admite que no será posible reparar el defecto de Spectre en algunos procesadores

El FBI incauta el servicio de robo de identidad ‘SSNDOB’ por vender información personal de 24 millones de personas