El 97 % de los directivos de seguridad de las empresas afirma que los atacantes intentan, cada vez más, robar uno o más tipos de credenciales, según el Informe CISO View 2021: Zero Trust y acceso privilegiado, publicado por CyberArk.
El estudio también pone de manifiesto que, a medida que las organizaciones mueven activos a la ‘nube’, aumentan el acceso de terceros a los recursos corporativos y habilitan modelos de trabajo remoto, los atacantes se dirigen a poblaciones de usuarios que pueden no estar adecuadamente protegidas.
Otras conclusiones del informe, que subraya la creciente necesidad de asegurar el acceso privilegiado y alerta de un marcado cambio en los patrones de ataque de suplantación de identidad, son:
• Teniendo en cuenta que el grupo que afronta un mayor número de ataques son los usuarios finales, incluidos los usuarios comerciales con acceso a datos confidenciales, un 56% informa que estos usuarios sufren cada vez más ataques.
• Los ataques también están aumentando contra los directivos (48 %), proveedores externos (39 %), así como a ingenieros Cloud y DevOps (33 %).
• aumento generalizado en los intentos de robo de credenciales de datos personales (70 %) y sistemas y datos financieros (66 %), lo que subraya el interés de los atacantes en obtener acceso de “alto valor”, es decir, acceso a sistemas altamente sensibles que, a menudo, están en manos de usuarios finales en lugar de en administradores.
• Debido a que los atacantes reconocen el valor de las identidades que no son de TI y aprovechan las debilidades para proteger estas identidades debido a desafíos operativos, existe la necesidad de soluciones de seguridad que funcionen a pesar de las restricciones internas
• Para el 86 % la optimización de la experiencia del usuario es «importante» o «muy importante», destacando la necesidad de que no se pasen por alto o ignoren herramientas y políticas de seguridad debido a la fatiga de seguridad.
Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.