El informe inaugural sobre el estado de la seguridad de la identidad revela que el 83% de las organizaciones experimentaron una violación relacionada con la identidad
Boston y Tel Aviv, 6 de septiembre de 2023 - Silverfort, el líder de la Plataforma Unificada de Protección de Identidad, anunció hoy su informe de investigación anual de protección de identidad titulado: El estado de la seguridad de la identidad: información sobre las brechas críticas de protección. Realizado por Osterman Research, el informe encuentra que la superficie de ataque de identidad es la brecha más importante en la resiliencia de la ciberseguridad en la actualidad, con soluciones existentes como la autenticación multifactor (MFA) y gestión de acceso privilegiado (PAM), que deja exposiciones críticas y permite el uso malicioso de credenciales comprometidas. La encuesta detrás de este informe, que incluyó a 637 encuestados en roles de identidad en organizaciones con al menos 1,000 empleados, se realizó entre mayo y junio de 2023.
La investigación encuentra que más de cuatro de cada cinco organizaciones han experimentado una infracción que implicó el uso de credenciales comprometidas, la mitad de los cuales ocurrieron en los últimos 12 meses. Además de los desafíos para los CISO, existe una desalineación continua entre los equipos de seguridad e identidad. Visibilidad de la identidad superficie de ataque sigue siendo insuficiente, lo que deja a las organizaciones expuestas a malos actores que pueden obtener acceso a sus entornos, moverse lateralmente dentro de sus redes y causar estragos en minutos. La protección de la ataque de identidad Surface, que va mucho más allá de las herramientas tradicionales de gestión de acceso a identidades, es la última línea de defensa para detectar y prevenir este tipo de amenazas en tiempo real.
Las conclusiones clave del informe incluyen:
- La identidad es la nueva superficie de ataque principal: Más del 80% de las organizaciones han experimentado una violación de identidad que implicó el uso de credenciales comprometidas, la mitad de las cuales ocurrió en los últimos 12 meses.
- La AMF esporádica y mal implementada y Soluciones PAM no ofrece protección de 360º: El 65% de las organizaciones no ha implementado MFA de manera suficientemente integral como para brindar una protección sólida. Además, solo el 10 % de las organizaciones ha implementado PAM por completo y tiene una gran confianza en su capacidad para evitar el uso malicioso de credenciales privilegiadas debido a la notoria complejidad de implementar este tipo de soluciones a escala.
- La visibilidad limitada está creando "puntos ciegos" y puntos de acceso expuestos para los malos actores.: El 94% de las organizaciones no tienen visibilidad completa de sus cuentas de servicio (identidades no humanas), lo que convierte a estas identidades altamente vulnerables y a menudo privilegiadas en un objetivo principal para los atacantes.
- Falta protección en tiempo real:El 78% de las organizaciones admiten que no pueden evitar el uso indebido de las cuentas de servicio en tiempo real, debido a la baja visibilidad y la imposibilidad de hacer cumplir la normativa. MFA o protección PAM.
- Las organizaciones están más expuestas que nunca: Sólo una de cada cinco organizaciones tiene mucha confianza en que podría prevenir amenazas a la identidad. Muy pocas organizaciones confían en poder detener el acceso malicioso o movimiento lateral utilizando credenciales comprometidas.
“Las organizaciones actuales enfrentan el desafío de proteger muchos 'silos' diferentes de identidad digital en entornos complejos híbridos y de múltiples nubes. Cada uno de estos entornos tiene diferentes seguridad de identidad controles, que no funcionan juntos y dan como resultado una seguridad parcial, una experiencia de usuario inconsistente y costos redundantes”, dijo Hed Kovetz, CEO y cofundador de Silverfort. “Además, algunos de los sistemas más críticos de todas las empresas no cuentan con ningún tipo de seguridad de identidad y los malos actores lo saben. Esta nueva investigación enfatiza que las organizaciones deben repensar cómo implementan la seguridad de la identidad y desarrollar una estrategia que cubra toda la superficie de ataque de la identidad, incluidos los humanos y los humanos. identidades no humanas, usuarios privilegiados y no privilegiados, entornos locales y en la nube, infraestructura de TI y OT, y muchas otras áreas que antes no lograban proteger”.
Para obtener más información valiosa sobre la investigación, descargue el informe completo aquí.
Quiénes Somos Silverfort
Silverfort es el líder en Protección de identidad unificada, lo que permite la autenticación y el acceso seguros a todos los recursos corporativos, tanto locales como en la nube, para detectar y detener ataques basados en identidad, incluida la apropiación de cuentas y la propagación de ransomware. Utilizando tecnología patentada, Silverfort refuerza su protección como una capa sobre la existente del cliente. AMI infraestructura sin requerir modificaciones en los puntos finales, servidores o aplicaciones, una capacidad que no tiene comparación en el mercado. Esto incluye recursos que antes no se podían proteger, como aplicaciones heredadas, interfaces de línea de comandos, sistemas industriales, acceso de máquina a máquina y más. Silverfort Cuenta con la confianza de cientos de clientes empresariales de todo el mundo, incluidas empresas Fortune 100. Para más información visite www.silverfort.com.