Una nueva investigación publicada por la Alianza para la Seguridad de la Identidad Definida (IDSA), ha revelado que el 79% de las organizaciones han experimentado una brecha de seguridad relacionada con la identidad en los últimos dos años.
El preocupante hallazgo surgió de un estudio titulado “Identity Security”: Un trabajo en progreso”, que se basa en una encuesta en línea de 502 responsables de la seguridad informática y de la toma de decisiones sobre la identidad, realizada en abril.
El estudio se llevó a cabo para identificar las tendencias de la seguridad relacionada con la identidad y deducir cómo las empresas con visión de futuro están tratando de reducir el riesgo de una violación.
Los investigadores encontraron que las brechas relacionadas con la identidad son tan comunes como el lodo, con el 94% de las organizaciones que experimentan esta calamidad en particular en algún momento y el 79% diciendo que se había producido una brecha en los últimos dos años.
De los encuestados, el 99% cree que la brecha que experimentaron se pudo prevenir, pero menos de la mitad han implementado plenamente los resultados clave de seguridad relacionados con la identidad.
Al preguntárseles su opinión sobre cómo suelen ocurrir las infracciones relacionadas con la identidad, el 66% de los encuestados identificó el phishing como la causa más común. Los resultados sugirieron que la capacitación en materia de seguridad cibernética podría reducir el riesgo de una infracción.
“El phishing representa un desafío significativo para los líderes de seguridad: de las empresas violadas, el 71% de los encuestados dijo que el ataque podría haberse prevenido mediante una mejor formación de concienciación sobre la seguridad”, escribieron los investigadores.
El estudio reveló un vínculo entre la actitud de una organización respecto a la ciberseguridad y la fecha en que se produjo la infracción. Sólo el 34% de las empresas con una cultura de seguridad “progresista” han sufrido una infracción relacionada con la identidad en el último año, en comparación con el 59% de las empresas que fomentan una cultura de seguridad “reactiva”.
Otra diferencia clave entre las empresas reactivas y proactivas fue el impacto de una brecha. Las empresas con visión de futuro experimentaron brechas similares relacionadas con el phishing, pero menos credenciales robadas (34% contra 42%), credenciales privilegiadas comprometidas (27% contra 32%), privilegios gestionados de forma inadecuada (35% contra 40%) y contraseñas diseñadas socialmente (32% contra 41%).
Los expertos llegaron a la conclusión de que las organizaciones podrían hacer más para prevenir futuras violaciones. Dijeron: “No hay duda de que con el crecimiento explosivo de las identidades en los últimos cinco años y lo que está por venir, las organizaciones están cambiando las estrategias para proteger su vector de ataque más vulnerable con cierto éxito. Pero hay más trabajo por hacer”.
Con información de: Info Security Magazine.