Las inversiones no siguen el ritmo

El estudio global "Identity Security Threat Landscape" de CyberArk muestra que las empresas tienen un número cada vez mayor de identidades humanas y de máquinas. En muchos casos, el número asciende a cientos de miles. Esto crea inevitablemente mayores riesgos de ciberseguridad para las empresas. Tendencias como la transformación digital, la nube
La migración y las nuevas técnicas de ataque ponen cada vez más en peligro la seguridad informática. Eludir las defensas (39%) supone el mayor riesgo para los encuestados, seguido del acceso a credenciales (37%) y la ampliación de permisos (37%). El 69 por ciento de las empresas encuestadas se vieron afectadas por ataques de ransomware en el último año. El 59 por ciento no hizo nada para asegurar su cadena de suministro de software tras el ataque a SolarWinds, y el 66 por ciento admite que comprometer a un proveedor de software significaría que no se podría detener un ataque a su empresa.

Los expertos en seguridad coinciden en que las iniciativas digitales en toda la empresa no cuentan con el apoyo adecuado de programas y herramientas de seguridad. Por ejemplo, el 73% afirma que, en los últimos 12 meses, su empresa ha dado prioridad al mantenimiento de las operaciones comerciales frente a la garantía de una ciberseguridad sólida. Además, el 52% afirma que no ha establecido controles de seguridad de identidad para sus aplicaciones críticas de negocio. Los sectores de la sanidad, la energía y los servicios públicos, en particular, están experimentando un aumento de los ataques, especialmente en la cadena de suministro de software.