El 97 % de los directivos de seguridad de las empresas afirma que los atacantes intentan, cada vez más, robar uno o más tipos de credenciales, según el Informe CISO View 2021: Zero Trust y acceso privilegiado, publicado por CyberArk.

El estudio también pone de manifiesto que, a medida que las organizaciones mueven activos a la ‘nube’, aumentan el acceso de terceros a los recursos corporativos y habilitan modelos de trabajo remoto, los atacantes se dirigen a poblaciones de usuarios que pueden no estar adecuadamente protegidas.

Otras conclusiones del informe, que subraya la creciente necesidad de asegurar el acceso privilegiado y alerta de un marcado cambio en los patrones de ataque de suplantación de identidad, son:

• Teniendo en cuenta que el grupo que afronta un mayor número de ataques son los usuarios finales, incluidos los usuarios comerciales con acceso a datos confidenciales, un 56% informa que estos usuarios sufren cada vez más ataques.

• Los ataques también están aumentando contra los directivos (48 %), proveedores externos (39 %), así como a ingenieros Cloud y DevOps (33 %).

• aumento generalizado en los intentos de robo de credenciales de datos personales (70 %) y sistemas y datos financieros (66 %), lo que subraya el interés de los atacantes en obtener acceso de “alto valor”, es decir, acceso a sistemas altamente sensibles que, a menudo, están en manos de usuarios finales en lugar de en administradores.

• Debido a que los atacantes reconocen el valor de las identidades que no son de TI y aprovechan las debilidades para proteger estas identidades debido a desafíos operativos, existe la necesidad de soluciones de seguridad que funcionen a pesar de las restricciones internas

• Para el 86 % la optimización de la experiencia del usuario es «importante» o «muy importante», destacando la necesidad de que no se pasen por alto o ignoren herramientas y políticas de seguridad debido a la fatiga de seguridad.