Una encuesta de seguridad cibernética de 262 ejecutivos de TI realizada por SailPoint mostró un número impresionante: todos los encuestados (100%) confirmaron que sus organizaciones tenían un compromiso de seguridad en los 12 meses anteriores a la encuesta. De este total, el 32% afirmó que se robaron un millón o más de identidades digitales. Además, el 71% de los encuestados dijo que las identidades comprometidas condujeron a un acceso no autorizado a datos que deberían haber sido eliminados o destruidos.
De los 262 profesionales de la tecnología entrevistados sobre incidentes de ciberseguridad basados en la identidad, el 40% se desempeña como gerentes o directores de TI y el 29% como gerentes o directores de seguridad. El resto se divide en categorías relacionadas con la seguridad y las TI.
Los sectores representados en el grupo de encuestados son igualmente diversos. Los cinco sectores principales representados son fabricación de computadoras (hardware, software, periféricos), servicios / consultoría de redes y computadoras, tecnología de la información (la descripción de “otros”), proveedor de servicios de aplicaciones / Internet y servicios de procesamiento de datos. Bancos y minoristas empatados en el sexto lugar.
El 34% de los encuestados trabaja para grandes empresas (más de 10.000 empleados), el 21% trabaja para empresas con más de 50.000 empleados y el 66% de los encuestados trabaja para empresas medianas. Las empresas con menos de 500 empleados no fueron consideradas para la encuesta.
Otros hallazgos:
- El 75% de los encuestados dijo que comprometer las identidades fue facilitado por el acceso con derechos o permisos excesivos;
- El 83% dijo que el compromiso permitió el acceso no autorizado a la información de identidad digital, incluida la de empleados, socios, contratistas y clientes;
- El 66% de los encuestados dijo que las identidades digitales que se suponía que estaban inactivas se vieron comprometidas durante el incidente de seguridad.
“Claramente, el giro hacia la adopción de la nube y el acceso rápido a aplicaciones y sistemas esenciales en el último año ha acelerado el ritmo de los negocios. En general, esto ha sido excelente para los negocios, pero hay una desventaja en la rápida adopción de la tecnología. Los resultados de este estudio confirmaron lo que muchos de nosotros hemos observado de manera anecdótica durante años ”, comentó Grady Summers, vicepresidente de producto de SailPoint. “Un buen programa de seguridad comienza por proteger las identidades. Se lo ponemos fácil a los atacantes cuando las identidades se dejan activas meses después de que los usuarios abandonan la organización o cuando una identidad tiene muchos más privilegios de los necesarios para realizar el trabajo. Los resultados de la investigación son fascinantes porque muestran claramente cómo las organizaciones pueden limitar el radio de un ataque centrándose en la seguridad de la identidad. ”
Fuente: https://www.cisoadvisor.com.br/32-das-empresas-sofreram-roubo-de-identidades-digitais/?rand=59135
