Seguridad

Se avecina una reestructuración en la seguridad de la identidad

23 de octubre de 2024noticias de piratas informáticosSeguridad de identidad / Protección de datos

Permiso

La seguridad de la identidad está a la vanguardia dadas todas las violaciones recientes, incluidas Microsoft, Okta, Cloudflare y Snowflake, por nombrar algunas. Las organizaciones están empezando a darse cuenta de que es necesaria una reestructuración en la forma en que abordamos la seguridad de la identidad, tanto desde una perspectiva estratégica como tecnológica.

La seguridad de la identidad es algo más que simplemente proporcionar acceso

La visión convencional de que la seguridad de la identidad consiste principalmente en proporcionar y cancelar el acceso a aplicaciones y servicios, a menudo de manera gradual, ya no es suficiente. Esta visión se reflejó como tema general en el Permiso Security Informe sobre el estado de seguridad de la identidad (2024)lo que revela que a pesar de los crecientes niveles de confianza en su capacidad para identificar riesgos de seguridad, casi la mitad de las organizaciones (45%) siguen “preocupadas” o “extremadamente preocupadas” por la capacidad de sus herramientas actuales para detectar y responder a los riesgos de seguridad. Ataques a la seguridad de la identidad.

Seguridad de identidad

La encuesta encargada por Permiso y realizada durante el verano entrevistó a más de 500 profesionales de riesgos y seguridad de TI con control directo o influencia sobre la seguridad y la toma de decisiones de riesgos. Los hallazgos reflejan que a pesar de la creciente inversión, madurez y confianza en los controles de mitigación de riesgos cibernéticos, las organizaciones siguen preocupadas por el avance de las amenazas a la identidad.

La información clave incluye:

  • SaaS se considera el entorno más riesgoso.
  • El 93 % de las organizaciones informaron que podían inventariar identidades en todos los entornos, así como realizar un seguimiento de claves, tokens, certificados y cualquier cambio realizado en cualquier entorno.
  • El 85% de ellos puede determinar “quién está haciendo qué” más allá de los límites de autenticación fragmentados.
  • El 45% sigue “preocupado” o “extremadamente preocupado” por la capacidad de sus herramientas actuales para detectar y proteger contra ataques a la seguridad de la identidad.
  • El 45% de ellos ha experimentado algún incidente de seguridad de identidad en el último año, siendo los ataques de robo de identidad el principal vector de amenaza.

¿Puedes detectar identidades maliciosas?

Aunque el 86% de las organizaciones informan que pueden identificar sus identidades más riesgosas (humanas y no humanas), casi la mitad (45%) ha experimentado un incidente de seguridad de identidad en el último año, siendo los ataques de suplantación de identidad el principal vector de amenaza, lo que revela que las redes sociales Los ataques de ingeniería basados ​​en estas tecnologías continúan representando una amenaza generalizada para las organizaciones.

Cuando se trata de consecuencias por infracciones, apuntar a datos confidenciales, incluida la información de identificación personal (PII) y la propiedad intelectual (IP), encabeza la lista con el 54% de las infracciones. El 46% de las organizaciones dijo que los actores de amenazas también aumentaron sus privilegios y atacaron sus cadenas de suministro (45%), tanto del lado de proveedores como de clientes.

Seguridad de identidad

Las identidades humanas siguen siendo un blanco fácil

Otro hallazgo interesante es que las identidades humanas se consideran las más riesgosas, y los empleados encabezan la lista. Contrariamente a gran parte de la exageración del mercado, las identidades no humanas (claves API, tokens OAuth, cuentas de servicio) se consideran menos riesgosas que sus contrapartes humanas.

Seguridad de identidad

La seguridad de la identidad está aislada

No está claro que las organizaciones comprendan lo que implica la responsabilidad por la seguridad de la identidad en la realidad híbrida y de múltiples nubes. Aunque la mayoría de las organizaciones utilizan un promedio de 2,5 nubes públicas, se identificó que el equipo de TI (56%) tiene la responsabilidad principal de la seguridad de la identidad de la organización en múltiples entornos. Esto puede reflejar el hecho de que la identidad todavía se considera limitada al aprovisionamiento y desaprovisionamiento del acceso. Según Jason Martin, codirector ejecutivo y cofundador de Permiso, este hallazgo podría explicarse por el hecho de que “la seguridad de la identidad ha sido tradicionalmente responsabilidad general de TI, vistos como administradores de sistemas de TI, lo que incluye el aprovisionamiento de acceso y la seguridad de identidad”. ”. En una minoría de organizaciones, consideramos que el departamento de seguridad es el actor principal a la hora de proteger las identidades. »

Seguridad de identidad

Los presupuestos de seguridad también parecen aislados: los entornos SaaS (87%) e IaaS (81%) reciben la mayor parte del gasto en seguridad en comparación con todos los entornos (46%). Desde una perspectiva de herramientas, parece que la capa IaaS (66%) ha recibido la mayor atención con una combinación de herramientas de seguridad nativas de la nube como AWS GuardDuty y las soluciones CNAPP.

Si bien parece que la mayoría de las organizaciones son “conscientes del riesgo” de las amenazas cibernéticas que enfrentan, está claro que todavía nos queda un camino por recorrer para poder detectar y responder a las amenazas a la identidad a medida que surgen. De hecho, la capacidad de detectar y prevenir el compromiso de credenciales, la apropiación de cuentas y las amenazas internas se ha citado como la principal preocupación de las organizaciones.

Hacia la seguridad de la identidad universal

Depende de todos nosotros (proveedores, organizaciones y la comunidad de seguridad en general) reimaginar lo que se necesita desde una perspectiva de personas, procesos y tecnología para asegurar la nueva realidad de la identidad humana y no humana como principal vector de amenaza. En este sentido, debemos repensar la seguridad de la identidad y pasar de simplemente proporcionar o cancelar el acceso a aplicaciones y servicios a verla como una herramienta comercial estratégica.

Permiso Security nació para abordar este desafío, haciendo realidad la seguridad unificada para todas las identidades, en todos los entornos.

Puedes acceder al informe completo aquí:

Descubra cómo Permiso puede ayudarle a implementar esta estrategia en su organización.

¿Te pareció interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Gorjeo Y LinkedIn para leer más contenido exclusivo que publicamos.

También puede interesarte

Seguridad

Gpuhammer: la nueva variante de ataque de Rowhammer degrada los modelos AI en las GPU de NVIDIA

4 meses ago
morelljuanjose@gmail.com
Seguridad

Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing

4 meses ago
morelljuanjose@gmail.com
Seguridad

Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub

4 meses ago
morelljuanjose@gmail.com

No te lo pierdas

Criptomonedas

Bitcoin: de nicho a clase de activo global — y qué significa esto para América Latina

Eventos

LABITCONF 2025: el epicentro imparable que marca el rumbo del mundo cripto y financiero

NFT

NFTs en Latinoamérica 2025: US$ 35.9 M en ingresos y salto del 33% en gaming, RWA y fidelización

Fondeos

Fintech para empresas: el acceso al financiamiento digital en Argentina