Todd Thiemann, analista principal de Enterprise Strategy Group (ESG), publicó su última investigación sobre seguridad de la identidad, titulada "La seguridad de la identidad en una encrucijada: equilibrio entre estabilidad, agilidad y seguridad."
Los hallazgos dejan clara una conclusión: a medida que la seguridad de la identidad se vuelve más compleja, los equipos creen que consolidar las capacidades en una única plataforma es imprescindible para garantizar la visibilidad de lo que hacen los empleados y identidades no humanas están accediendo, actuando y conectándose con sus entornos.
Todd abre el informe con la siguiente nota para los lectores: “La fuerza laboral seguridad de identidad “se encuentra en un estado de cambio, con una infraestructura empresarial cambiante, una cartera de aplicaciones en expansión para integrar e implementaciones de nube en expansión que están exponiendo problemas sin resolver, procesos ineficientes y soluciones fragmentadas”.
A través del estudio, ESG encuestó a 370 responsables de la toma de decisiones en TI y ciberseguridad de diversos sectores, en su mayoría organizaciones con al menos 1,000 empleados. El objetivo de esta investigación es identificar y cuantificar los principales problemas que enfrentan los líderes que gestionan la seguridad de la identidad en sus organizaciones y descubrir tendencias que muestren cómo planean abordar dichas preocupaciones.
En este blog, analizaremos los hallazgos clave de la investigación y explicaremos qué significan para las prioridades cambiantes de las organizaciones.
¿Estás listo para pasar directamente a la investigación? Descargue el informe aquí.
El 70% de los equipos planean ampliar el uso de una herramienta existente para cubrir un nuevo caso de uso en los próximos 12 a 18 meses
Además de que las organizaciones expandan el uso de las herramientas existentes, el 62% de las organizaciones planean implementar una red New Herramienta para satisfacer un caso de uso, lo que sugiere que las soluciones actuales podrían ser inadecuadas para satisfacer las prioridades cambiantes. Más adelante abordaremos cuáles son esas "prioridades cambiantes", pero mientras tanto es importante analizar el deseo de consolidar o adoptar nuevas herramientas.
En el estudio, se preguntó a los participantes "¿Qué soluciones de identidad se utilizan actualmente o se espera que se utilicen en los próximos 12 a 24 meses?" en 18 áreas funcionales, incluidas MFA, seguridad del NHI, ITDRY más aún, casi la mitad de las organizaciones informaron que utilizan múltiples soluciones para cada una. De hecho, los equipos de identidad "utilizan un promedio de 11 herramientas, y la proliferación de herramientas genera complejidad operativa, poca visibilidad y silos de identidad". Si eres un profesional de la seguridad de la identidad que busca una solución MFA (Por ejemplo), la investigación de ESG muestra que el 46 % de los equipos no solo usan una herramienta para la MFA, sino varias. ¿Y si a eso le sumamos la complejidad de 18 áreas funcionales que deben satisfacerse? La idea de la "expansión de herramientas" ni siquiera abarca con qué han estado trabajando los equipos.
¿Qué factores impulsan la proliferación de herramientas?
- El 52% afirma que la adopción de la nube juega un papel importante
- El 51% cita seguro cibernético requisitos
- El 48% señala que necesita herramientas separadas para entornos separados (como local versus nube)
- La lista continúa página ocho del informe
Dado que el 46 % de las organizaciones gestionan entre 500 y 2,499 aplicaciones empresariales, la consolidación es ahora una necesidad. Con un plataforma unificada de seguridad de identidadLos equipos pueden obtener la visibilidad integral que necesitan, descubrir un contexto poderoso en toda la organización y tomar decisiones basadas en conocimientos que son posibles al tener el panorama completo.
El 67% de los equipos están preocupados por la seguridad del NHI, mientras que el 52% cree que la adopción de agentes de IA plantea problemas de privacidad de datos.
Las identidades no humanas incluyen identidades como cuentas de servicio y claves API. Mientras los equipos están preocupados por asegurar los NHIMuy pocos han implementado una herramienta de seguridad específica para el SNS. En cambio, el 77 % opta por la seguridad de la identidad o AMI Plataformas para abordar la seguridad de la NHI. Una vez más, los equipos de seguridad de identidad empresarial demuestran que integrar las NHI en toda su estrategia de seguridad de identidad, en lugar de seleccionar una solución puntual, genera resultados de seguridad más sólidos.
Los equipos informan que la protección de los agentes de IA también está ahora en su punto de mira. La privacidad de los datos es la principal preocupación, pero otras fuentes de inquietud en torno a los agentes de IA incluyen la falta de supervisión humana y el riesgo de que el control de los agentes de IA caiga en manos del adversario.
La verdad es, Los agentes de IA no son máquinas ni son humanos.Se encuentran en un punto intermedio y, por lo tanto, necesitan ser tratados como su propia categoría de identidad. Un Solución de seguridad de AI Agent Es necesario abordar estas preocupaciones para que cada agente de IA esté vinculado a un humano y tenga las políticas adecuadas para prevenir (y detectar) actividades indebidas.
La inversión en seguridad de identidad seguirá creciendo: investigue para obtener más información
El 91% de las organizaciones encuestadas consideran que la seguridad de la identidad es una de sus cinco principales prioridades en los próximos 12 a 24 meses, y el 42% expresa que es la prioridad número uno.
Como áreas como la seguridad de los agentes de IA, ITDR y NIMF A medida que la seguridad de la identidad se vuelve fundamental para la estrategia general de seguridad de la identidad de una organización, los equipos deben considerar cómo equilibrar un número cada vez mayor de áreas de enfoque junto con las herramientas adecuadas para brindar el contexto completo necesario para tomar decisiones informadas para el negocio.
Como revela la investigación de ESG, la consolidación de herramientas ofrece una vía para lograr estos objetivos, y las plataformas de seguridad de identidad ofrecen la mayor probabilidad de alcanzar los resultados deseados. De hecho, una de las principales motivaciones para que muchos participantes (24%) evolucionaran sus carteras de seguridad de identidad existentes fue el "ahorro de costes gracias a la consolidación de proveedores", lo que confirma que este enfoque ahorra dinero y optimiza el uso de recursos.
Descargue la investigación completa hoy para ver cómo sus colegas en seguridad de identidad están abordando las principales preocupaciones y donde planean invertir para alcanzar sus objetivos en 2025 y más allá.