El 40 % de los encuestados informó de una violación de seguridad relacionada con la identidad. De ellos, el 66 % informó que se trató de un evento grave que afectó a su organización. El 44 % estimó que los costos totales de las violaciones de datos relacionadas con la identidad superaron el costo de una violación de datos típica.
Estos hallazgos subrayan por qué las organizaciones deberían priorizar la inversión en capacidades de seguridad que puedan mitigar los altos costos de las violaciones relacionadas con la identidad.
La IA, un activo clave en las futuras estrategias de ciberseguridad
El 80% de los encuestados consideró que la IA contribuirá más a potenciar la ciberseguridad que a ayudar a los cibercriminales en los próximos cinco años, y casi la misma cantidad de organizaciones (79%) planea implementar algún tipo de IA en su conjunto de herramientas de ciberseguridad durante el próximo año. El entretenimiento, las finanzas y el comercio minorista fueron los sectores con más probabilidades de implementar algún tipo de IA en el próximo año. Las industrias altamente reguladas se encuentran entre las que tienen más probabilidades de tener planes de implementar IA en sus conjuntos de herramientas de ciberseguridad.
El 51% de los encuestados afirmó que necesitaba ingresar sus contraseñas seis veces o más todos los días para trabajar. Esa fricción y el costo de las violaciones de datos de identidad pueden estar motivando a las organizaciones a cambiar sus estrategias de autenticación: el 61% expresó que su organización tenía planes de implementar capacidades sin contraseñas en el próximo año, en lugar de esperar a que el phishing u otros ataques vulneren sus defensas.
Hay motivos para cierto escepticismo sobre la tecnología sin contraseñas , en particular en los casos de uso empresarial. Esto puede deberse a la persistente ambigüedad en el mercado sobre qué es realmente una «clave de acceso» y al hecho de que no todas las claves de acceso son adecuadas para el uso profesional.
El software de seguridad en dispositivos personales divide a las organizaciones
La disposición a instalar software de monitoreo de seguridad en dispositivos personales varió ampliamente entre los encuestados. El 73% de los expertos en IAM (Gestión de identidad y acceso) y el 60% de los especialistas en ciberseguridad expresaron su disposición a tener software de seguridad corporativa en sus dispositivos personales, a diferencia de solo el 39% de los generalistas.
El 70% de las organizaciones operan en entornos híbridos, lo que refleja el panorama cada vez más complejo de implementaciones de aplicaciones y seguridad, y la necesidad de las organizaciones de contar con soluciones que abarquen todos los entornos.
Por sector, la agricultura y el sector aeroespacial estimaron que las violaciones de datos relacionados con la identidad tendían a costarles más: el 50% y el 43% de los encuestados señalaron que las violaciones les habían costado más de 10.000.000 de dólares (respectivamente).
Estados Unidos reportó la mayor cantidad de violaciones que superaron los 10 millones de dólares y estuvo entre los países que calificaron sus violaciones de datos como las más graves.
“Si algo puedo sacar del informe RSA ID IQ 2025, es que los expertos en ciberseguridad e IAM están actuando en materia de seguridad de la identidad en este momento, realizando inversiones en IA y autenticación segura sin contraseña, tanto porque la tecnología está lista como porque los costos de esperar a que se produzca una violación de datos relacionada con la identidad son demasiado altos como para ignorarlos”, dijo el director ejecutivo de RSA, Rohit Ghai.
Fuente y redacción: helpnetsecurity.com