CIBERSEGURIDAD

El 74% de las violaciones de datos involucran el abuso de credenciales privilegiadas.

Centrify, un proveedor líder de Zero Trust Privilege listo para la nube para proteger las empresas modernas, anunció hoy los resultados de una nueva encuesta que revela que la mayoría de los tomadores de decisiones de TI no están priorizando las prácticas y soluciones de Privileged Access Management (PAM), a pesar de saber que está involucrado el abuso de credenciales privilegiadas. en casi tres de cada cuatro infracciones.

La encuesta a 1,000 tomadores de decisiones de TI, 500 del Reino Unido y 500 de los EE. UU. Encontró que, de aquellos cuyas organizaciones han experimentado una infracción, el 74 por ciento reconoció que se trataba de acceso a una cuenta privilegiada. Este número se alinea con la estimación de Forrester de que el 80 por ciento de las violaciones de seguridad involucran credenciales privilegiadas comprometidas.[1].

Sin embargo, a pesar de ser conscientes de que han sido violados, los resultados de la encuesta muestran que la mayoría de las empresas aún son extremadamente inmaduras en su viaje PAM:

El 52 por ciento de los encuestados no tiene una bóveda de contraseñas (60 por ciento de los encuestados del Reino Unido)
El 65 por ciento todavía comparte acceso raíz o privilegiado a sistemas y datos al menos con cierta frecuencia (58 por ciento de los encuestados del Reino Unido)
El 63% indica que sus empresas suelen tardar más de un día en cerrar el acceso privilegiado a los empleados que abandonan la empresa (70% de los encuestados del Reino Unido).
El 21 por ciento aún no ha implementado la autenticación multifactor (MFA) para el acceso administrativo privilegiado (27 por ciento de los encuestados del Reino Unido)

Tim Steinkopf, director ejecutivo de Centrify comenta: “Forrester ya había estimado que el abuso de credenciales privilegiadas era el principal vector de ataque, pero ahora tenemos la investigación empírica para respaldarlo. Lo que es alarmante es que la mayoría de las organizaciones no están tomando los pasos más básicos para reducir el riesgo de violación.

“No es sorprendente que Forrester haya descubierto que el 66 por ciento de las empresas han sido violadas cinco o más veces[2]. Ya es hora de asegurar el acceso privilegiado con un enfoque de Confianza Cero, y muchas organizaciones pueden fortalecer significativamente su postura de seguridad con frutas fáciles de conseguir como una bóveda de contraseñas y MFA «.

La encuesta también reveló que, en general, los encuestados en el Reino Unido están por detrás de sus contrapartes estadounidenses cuando se trata de administrar de forma segura el acceso privilegiado. El 44% de los responsables de la toma de decisiones de TI del Reino Unido encuestados no estaban seguros de lo que es la gestión de acceso privilegiado, y el 60% no tiene una bóveda de contraseñas. Esto también afecta su confianza en la capacidad de proteger sus organizaciones, ya que solo el 36 por ciento de los encuestados del Reino Unido tiene «mucha confianza» en el software de seguridad de TI actual de su empresa, en comparación con el 65 por ciento de los encuestados de EE. UU.

“Centrify cree que la razón de esta mayor priorización y gasto en PAM es el panorama de amenazas cada vez más moderno al que se enfrentan los profesionales de la seguridad”, continuó Steinkopf. “El entorno actual es muy diferente al de cuando todo el acceso privilegiado estaba restringido a los sistemas y recursos dentro de la red. El acceso privilegiado ahora no solo cubre la infraestructura, las bases de datos y los dispositivos de red, sino que se extiende a entornos de nube, Big Data, DevOps, contenedores y más ”.

De hecho, la encuesta encontró que los encuestados no controlan el acceso privilegiado a estos casos de uso modernos, que incluyen:

El 45 por ciento no protege las cargas de trabajo en la nube pública y privada con controles de acceso privilegiado (53 por ciento de los encuestados del Reino Unido)
El 58 por ciento no asegura proyectos de Big Data con controles de acceso privilegiado (63 por ciento de los encuestados del Reino Unido)
El 68 por ciento no protege los dispositivos de red como concentradores, conmutadores y enrutadores con controles de acceso privilegiado (72 por ciento de los encuestados del Reino Unido)
El 72 por ciento no asegura contenedores con controles de acceso privilegiado (73 por ciento de los encuestados del Reino Unido)

Centrify está redefiniendo los enfoques heredados de PAM con Zero Trust Privilege listo para la nube. Para descargar una copia gratuita de los resultados de la encuesta, visite https://www.centrify.com/resources/centrify-privileged-access-management-in-the-modern-threatscape-2019/

Para obtener más información sobre Centrify Zero Trust Privilege, visite https://www.centrify.com/education/what-is-zero-trust-privilege/

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar