Encuesta: La identidad en el centro de la protección a redes informáticas
16 July, 2015
Más de la mitad de los negocios en Estados Unidos han sufrido algún tipo de violación y esos hackeos pueden costar millones de dólares en daños, según los resultados de una encuesta de Centrify Corp. En el centro de la protección de los recursos informáticos está la identidad, según los resultados de la encuesta “Estado del perímetro corporativo” que realizó Centrify a más de 400 decisores de informática en EEUU y el Reino Unido.
Aunque violaciones de envergadura, como las de Sony y de la Oficina de Administración de Personal, ocupan los titulares, Centrify quería examinar las causas y efectos de las violaciones en organizaciones que no salen en primera página. Los resultaron mostraron no solo que las corporaciones son vulnerables a los ataques, sino que la identidad está en el centro de la protección de los datos.
No obstante, se trata de una batalla ardua para los ejecutivos de la informática. Los encuestados plantean que tienen que luchar con los ejecutivos para lograr una seguridad más estricta — 48% en EEUU y 30% en el Reino Unido – y los directivos rechazan protocolos más estrictos — 42% en EEUU y 27% en el Reino Unido.
Los datos de la encuesta arrojan millones de dólares en daños relacionados con la identidad:
- 55% de los encuestados en Estados Unidos y el 45% del Reino Unido expresan que sus organizaciones han sufrido una violación de seguridad en el pasado
- Esas violaciones les han costado millones de dólares en daños a las compañías afectadas
- Las tres cuartas partes de los ejecutivos estadounidenses y más de la mitad de los ejecutivos británicos coinciden en que sus organizaciones necesitan realizar un mejor trabajo en el control de quiénes tienen acceso a sus datos
- La cuestión de quién tiene acceso a los datos, incluyendo cuándo y por cuanto tiempo, también es causa de considerable preocupación.
- 59% de los encuestados en EEUU y el 34% en el Reino Unido manifestaron compartir credenciales de acceso con otros empleados al menos con alguna frecuencia.
- Otro 52% de encuestados en EEUU y 32% en el Reino Unido comparten acceso por lo menos con alguna frecuencia con contratistas. Las credenciales compartidas pueden proporcionar entrada a cuentas privilegiadas, y si caen en manos de los hackers, estos logran acceso elevado a todos los datos críticos, aplicaciones, sistemas y dispositivos de red de una empresa.
- Entre los ejecutivos informáticos que conceden acceso a contratistas, un 82% en EEUU y 68% en Reino Unido plantean que sería por lo menos bastante fácil para esos contratistas lograr acceso a los activos digitales de su compañía
- 53% de los encuestados en EEUU y 32% en Reino Unido dijeron que sería por lo menos bastante fácil para un ex empleado iniciar sesión y acceder a datos
El informe completo de Centrify puede ser descargado aquí.