Ni siquiera 1 de cada 10 empresas cuenta con una estrategia de seguridad de la identidad madura

CyberArk y Enterprise Strategy Group publican los resultados de su estudio “El modelo de madurez de la seguridad de la identidad holística: elevando el nivel de resistencia cibernética”.

En la actualidad, solamente un 9 % de las organizaciones tiene una estrategia de seguridad de la identidad de primer nivel. Ni siquiera 1 de cada 10 compañías puede ser clasificada como transformadora al no contar con un enfoque integral en la implementación de herramientas de seguridad.

Este dato lo aporta el informe El modelo de madurez de la seguridad de la identidad holística: elevando el nivel de resistencia cibernética de CyberArk y Enterprise Strategy Group.

El mismo estudio explica que un 42 % de las empresas disponen de programas de seguridad de la identidad en su etapa más temprana de madurez, así que ahora mismo carecen de las herramientas necesarias para mitigar el riesgo con rapidez.

Esto se debe a diferentes factores, como el crecimiento de la superficie de ataque en expansión, la complejidad de las TI o la existencia de obstáculos organizativos.

“Si bien el 63 % de las organizaciones admite haber sido víctima de ataques basados en la identidad, es probable que este porcentaje sea mucho mayor, ya que los ciberdelincuentes continúan poniendo en peligro las identidades a gran escala”, cuenta Amita Potnis, directora de marketing de Liderazgo Intelectual de CyberArk.

“El enfoque principal para las organizaciones que buscan adoptar una estrategia de seguridad de identidad holística y madura es asegurar el acceso para todas las identidades (humanas y de máquinas) rompiendo los silos y adoptando un enfoque consolidado y automatizado”, explica.

Ahora mismo los esfuerzos están fragmentados. Un 58 % de las organizaciones dispone de dos equipos responsables de proteger identidades en la nube y en las instalaciones y confía en diferentes soluciones puntuales.

Pero “muchas ya han comenzado a invertir en este viaje”, matiza: “el 24 % de las organizaciones están dedicando más del 10 % de su presupuesto general de seguridad cibernética de este año a programas de seguridad de la identidad”.