Siete de cada 10 organizaciones en el mundo pagan por herramientas de gestión de identidades que no usan activamente, de acuerdo con un informe global de One Identity, liberado a finales de diciembre pasado.
Según el reporte, 96% de las empresas informan que usan múltiples herramientas de gestión de identidades y 41% implementa al menos 25 sistemas diferentes para administrar los derechos de acceso.
La empresa de Quest Software, que ayuda a las organizaciones a establecer una estrategia de seguridad centrada en la identidad, concluyó que su estudio muestra cómo la inversión empresarial en ciberseguridad está fragmentada y es insuficiente para defenderse contra el panorama de amenazas actual.
El CEO de One Identity, Mark Logan, explicó en un comunicado que “los enfoques heredados para la administración de identidades y accesos han hecho que las organizaciones adopten múltiples soluciones, y la falta de interoperabilidad entre estas herramientas tiene un impacto en los negocios y en la ciberseguridad”
Según el informe, la mitad de las organizaciones (52%) administran más de 10,000 identidades, que incluyen derechos de acceso otorgados a empleados, dispositivos y clientes.
Dimensional Research realizó la investigación encargada por One Identity, con la participación de 1,007 profesionales en seguridad IT a nivel mundial entre el 3 y el 18 de octubre de 2022.
Phishing, uno de los principales impactos
Datos de One Identity señalan que en el último año, nueve de cada 10 organizaciones se vieron afectadas por un ataque basado en la identidad. Casi 70% de ellas experimentó un ataque de phishing.
Ocho de cada 10 encuestados, señalaron que contar con mejor tecnología de administración de identidad podría haber evitado el impacto de muchos de estos ataques.
Y prácticamente todos (99%) admitieron que las ineficiencias de las herramientas de identidad tienen un costo directo en su negocio. De hecho, 42% reportó que les implicó un gasto de más de $100,000 dólares por año.
2023, el año para consolidar
En los dos últimos años, apuntó One Identitiy, las organizaciones han adquirido múltiples herramientas para gestionar el aumento de identidades digitales o perfiles digitales que acceden a datos y aplicaciones empresariales.
La inversión en múltiples tecnologías de ciberseguridad ha tenido un impacto directo en su estrategia de protección ante las ciberamenazas.
Sin emabrgo, el estudio reveló que 90% planea consolidar sus herramientas de administración de identidades y accesos. De este porcentaje, más de la mitad planea hacerlo en 2023. Más de la mitad (54%) también cree que una plataforma unificada beneficiaría la estrategia de ciberseguridad de su organización.
“Al cambiar la mentalidad de los profesionales IT de un enfoque dispar a un enfoque de única plataforma, pueden mejorar sus defensas para protegerse contra el panorama de amenazas que va evolucionando rápidamente”, señaló Logan.
