La protección de la identidad ya no se puede dar por sentada

¿Le sorprendería saber que solo el 10% de las organizaciones logran incorporar completamente su solución PAM? Que menos del 7% logra conseguir MFA protección para la mayoría de sus recursos críticos? ¿Que solo el 20% de los equipos de seguridad de identidad confían en su capacidad para utilizar estas soluciones para evitar el acceso malicioso con credenciales comprometidas?

Un nuevo informe de Osterman Research, llamado 'El estado de la superficie de ataque a la identidad: información sobre las brechas de seguridad críticas', revela que la cobertura real de las soluciones y prácticas de seguridad de la identidad es materialmente menor de lo que la mayoría de la gente piensa. Una encuesta global entre profesionales prácticos de la seguridad de la identidad muestra que alta exposición a la apropiación de cuentas, movimiento lateraly la propagación de ransomware es una norma en lugar de un caso atípico. En palabras simples: los adversarios con credenciales comprometidas encuentran defensas bajas o nulas cuando acceden a recursos específicos.

La protección del control de seguridad de la identidad, como PAM y MFA, no se puede dar por sentado

Los hallazgos del informe desafían la confianza implícita de que la compra y la implementación de una solución de seguridad de identidad equivale a protección. Le corresponde a usted acudir a su CISO y preguntarle: "¿Cómo nos comparamos con lo que este informe afirma como estándar?". Quizás su organización sea una de las pocas que tiene todo Protección de la identidad alineado. Pero tal vez haya una brecha en su MFA, PAM o cuenta de servicio proteccion. Querrás descubrirlo y resolverlo antes de que lo hagan los adversarios.

Brecha crítica: protección en tiempo real contra el uso malicioso de credenciales comprometidas

El informe repasa todos los parámetros que fortalecen la capacidad de una organización para tener protección en tiempo real contra amenazas a la identidad, como el alcance de los recursos cubiertos y los usuarios protegidos. Desde la perspectiva ejecutiva, la importancia del informe es su capacidad de brindarle las preguntas correctas para sacar a la luz cualquier brecha existente en la postura de seguridad de identidad de su organización.

Por ejemplo, la pregunta correcta no es "¿tenemos MFA?" sino más bien "¿nuestra protección MFA se aplica a todos nuestros recursos y usuarios críticos?". No '¿tenemos PAM?' pero '¿Es nuestro solución PAM ¿Totalmente incorporados o nos dimos por vencidos y nos conformamos con una protección parcial solamente?

Hacer las preguntas difíciles es el comienzo de la solución

Como ejecutivo, usted opera bajo el supuesto de que las personas que son directamente responsables de la ciberseguridad de su organización están priorizando la compra y la implementación de las soluciones adecuadas. Ésta es su experiencia y usted, con razón, confía en su criterio.  Sin embargo, como líder empresarial, también sabe que las personas que están en las trincheras del trabajo diario a menudo pueden pasar por alto los cambios críticos a medida que ocurren.. Las partes interesadas en la seguridad no están en una posición ideal para alejarse de sus peleas 24 horas al día, 7 días a la semana con las amenazas cibernéticas circundantes. Pero alguien necesita hacer las preguntas difíciles que no pueden dar nada por sentado sólo porque así es como siempre se hicieron las cosas.

Haga Clic en esta página para descargar el informe y obtener información sobre las preguntas sobre protección de identidad para las que necesita respuestas.