Resumen Ejecutivo
Esta encuesta revela una brecha crítica en la capacidad de las organizaciones para protegerse contra amenazas a la identidad: el 83 % ya ha sufrido una vulneración de credenciales comprometidas. La apropiación de cuentas, el movimiento lateral y la propagación de ransomware son riesgos cibernéticos importantesPara ganar resiliencia frente a estos ataques, las organizaciones se esfuerzan por tener la capacidad de prevenir, en tiempo real, el acceso malicioso con credenciales comprometidas a sus recursos. La práctica común hoy en día es apoyarse en soluciones como MFA y PAM, así como el seguimiento manual de las cuentas de servicio., para obtener esta protección. Sin embargo, las encuestas de seguridad de identidad Los equipos revelan que, en la mayoría de los casos, estas soluciones no ofrecen el nivel de protección requerido.Esta falla se manifiesta en la gran mayoría de las organizaciones que experimentan una violación de datos relacionada con la identidad, así como en una noción compartida entre los equipos de identidad de que no tienen la capacidad de frustrar tales ataques en el futuro.
Puntos Clave
Los puntos clave de esta investigación son:
- Más del 80% de las organizaciones han experimentado una violación de identidad que implicó el uso de credenciales comprometidas.
Casi la mitad de las organizaciones sufrieron una vulneración de este tipo en los últimos 12 meses. - El 65.4% de las organizaciones no han implementado MFA de manera lo suficientemente integral como para brindar una protección sólida
Las organizaciones no están protegiendo a toda su fuerza laboral con MFA, y solo una de cada ocho tiene más del 70% de sus recursos y métodos de acceso cubiertos. - Sólo el 5.7% de las organizaciones tienen visibilidad total de sus cuentas de servicio
Muy pocas organizaciones tienen visibilidad completa de la actividad y el uso de sus cuentas de servicio, mientras que el 62% solo tiene visibilidad parcial. - La protección de las cuentas de servicio presenta un gran desafío para las organizaciones, ya que solo el 22 % puede evitar que los adversarios las utilicen para obtener acceso malicioso.
El 78% de las organizaciones no pueden evitar el mal uso de las cuentas de servicio en tiempo real, ya que la seguridad es esporádica o inexistente. - El 73.4% de las organizaciones tienen dificultades para conseguir sus objetivos PAM Soluciones totalmente integradas y funcionando
Muchas organizaciones han tenido dificultades en la implementación de PAM, lo que ha paralizado el progreso. La mayoría sabe qué hacer, pero sus recursos son demasiado limitados para seguir adelante. - Solo una de cada cinco organizaciones está muy segura de que podría prevenir las amenazas a la identidad
Muy pocos Las organizaciones confían en que pueden detener el acceso inicial o movimiento lateral debido al uso malicioso de credenciales comprometidas.
Figura 1 y XNUMX
Distribución de infraestructura de identidad: local, híbrida y solo en la nube
Porcentaje de encuestados
Figura 1 y XNUMX
Distribución de infraestructura de identidad: local, híbrida y solo en la nube
Porcentaje de encuestados
Figura 1 y XNUMX
Distribución de infraestructura de identidad: local, híbrida y solo en la nube
Porcentaje de encuestados
Confianza para evitar que los atacantes utilicen cuentas de usuarios privilegiados comprometidos para obtener acceso malicioso
Una prueba definitiva de la eficacia de un solución PAM es de alta confianza para evitar el uso indebido de credenciales de usuarios privilegiados. Pedimos a los encuestados que indicaran su nivel de confianza. Según la Figura 6, el 34.3 % de los encuestados indica que su organización se encuentra en el nivel de confianza alto, lo que significa que todos cuentas privilegiadas Han sido identificados y asegurados.