Las empresas del Reino Unido se han enfrentado, por decirlo suavemente, a desafíos sin precedentes en los últimos dos años, tanto en gravedad como en variedad. La pandemia y el Brexit no solo se combinaron para obligarlos a cambiar rápidamente la forma y el lugar en que operan, sino que el panorama de amenazas se ha vuelto aún más difícil.
Las vulnerabilidades han sido resaltadas en los últimos años por violaciones de la cadena de suministro digital como el ataque SolarWinds junto con otros ataques importantes como Codecov y Kaseya, que atravesaron las cadenas de suministro de software en una sucesión aterradora, causando una gran interrupción a nivel mundial al explotar los enlaces débiles en el código.
De hecho, la investigación de CyberArk encontró que, durante el último año, el 70 % de las organizaciones han experimentado ransomware (se abre en una pestaña nueva) ataques, con un promedio de dos por empresa, mientras que el 71% sufrió un ataque a la cadena de suministro de software que resultó en la pérdida de datos o el compromiso de los activos.
Aun así, sorprendentemente, el 62 % de las organizaciones no ha hecho nada para proteger su cadena de suministro de software desde estos ataques que acapararon los titulares, y el 64 % admitió que si un proveedor se viera comprometido, no podría detener un ataque a su propia organización.
Este es un problema apremiante porque, en lugar de abordar estas vulnerabilidades, la inversión en seguridad ha pasado a un segundo plano a favor de priorizar las iniciativas digitales para apoyar la competitividad y el crecimiento.
La explosión de las iniciativas digitales y, con ellas, las identidades
Muchas de estas iniciativas digitales han sido una respuesta necesaria al entorno de la salud y el comercio. Las empresas han tenido que pasar rápidamente a la nube y priorizar la habilitación del trabajo remoto e híbrido (se abre en una pestaña nueva) y acelerar la introducción de nuevos servicios digitales para los clientes. Es comprensible que la sala de juntas se haya centrado en la agilidad, la resiliencia, la rentabilidad y la supervivencia.
Pero es importante tener en cuenta que todas las iniciativas importantes de TI dan como resultado el crecimiento de las interacciones digitales entre personas, aplicaciones (se abre en una pestaña nueva) y procesos. Cada una de estas conexiones, ya sean humanas o mecánicas, creadas por una identidad digital. Esta avalancha de iniciativas ha llevado a una explosión en las identidades digitales, llegando fácilmente a cientos de miles por organización, y estas cifras seguirán creciendo.
La existencia de más identidades digitales no es, per se, motivo de preocupación. Sin embargo, en su prisa por implementar estos proyectos, las organizaciones no siempre han asegurado adecuadamente estas identidades. Esto crea un costo: la acumulación de deuda de ciberseguridad.
Deuda de ciberseguridad
En pocas palabras, la ciberseguridad (se abre en una pestaña nueva) la deuda es cuando los programas y herramientas de seguridad no siguen el ritmo de las iniciativas digitales, lo que expone a la empresa a mayores riesgos de seguridad.
Es fundamental que las nuevas identidades humanas y de máquinas que se crean se gestionen y protejan correctamente. Esto se debe a que la mayoría de ellos, según nuestra investigación, acceden a datos confidenciales. (se abre en una pestaña nueva) y activos para el desempeño de sus funciones.
Y, sin embargo, menos de la mitad de las organizaciones cuentan actualmente con controles de seguridad de identidad para sus aplicaciones críticas para el negocio o sus servicios en la nube, mientras que la gran mayoría tiene secretos y credenciales dispersos en sus DevOps. (se abre en una pestaña nueva) ambiente. Las credenciales no seguras y no administradas son exactamente el objetivo de los atacantes. Entonces, mientras los equipos de seguridad luchan por mantenerse al día con la velocidad de la aceleración digital en el negocio, las vulnerabilidades crecen.
La turbulencia de los últimos años significó que muchas empresas tuvieron que reaccionar rápidamente, lo cual es comprensible. Sin embargo, ahora que estamos en esta ‘nueva / próxima normalidad’, es imperativo que las empresas hagan un balance y respondan a los crecientes niveles de deuda de seguridad cibernética relacionada con la identidad. De lo contrario, están dejando una puerta abierta de par en par para que los ciberdelincuentes simplemente la atraviesen.
Áreas de mayor riesgo
Las credenciales mal protegidas son el área de riesgo percibida número uno para las organizaciones, ya que son un medio principal para que los atacantes obtengan acceso a los sistemas empresariales. A partir de ahí, los ciberdelincuentes pueden robar datos o retenerlos para pedir un rescate, interrumpir las operaciones comerciales o continuar para obtener credenciales privilegiadas más poderosas que les dan acceso a activos comerciales aún más valiosos.
DevOps, canalizaciones de CI/CD u otros entornos de desarrollo representan otra área en la que se debe abordar la deuda de ciberseguridad. Esto se debe a que el 87 % de las organizaciones almacenan secretos, como contraseñas y claves de cifrado, en varios lugares de los entornos de DevOps. De hecho, solo el 3 % usa una plataforma centralizada de administración de secretos para administrar las credenciales que usan las aplicaciones.
Además, el 80 % de los profesionales de la seguridad están de acuerdo en que los desarrolladores actualmente tienen más privilegios de los que necesitan, lo que también abre las empresas a más riesgos innecesarios.
¿Entonces, qué puede hacerse?
No existe una bala de plata para contrarrestar la deuda de ciberseguridad causada por la aceleración digital. Sin embargo, existen pasos simples que se pueden tomar para mejorar la gestión de la seguridad, como establecer principios de confianza cero. Este es un enfoque que exige que cualquier persona o máquina que intente conectarse al sistema de una organización primero debe verificarse antes de que se le otorgue el acceso.
Según nuestra investigación, las tres principales iniciativas estratégicas que citan los CISO y los CIO para implementar los principios de confianza cero son: seguridad de la carga de trabajo; herramientas de seguridad de identidad; y seguridad de datos. Las empresas han tenido que ser muy reactivas en los últimos años, pero ahora es el momento de recuperar el control de su seguridad y comenzar a pagar la deuda de ciberseguridad que han acumulado. Esto significa extender la confianza cero “nunca confíes; siempre verifique” el pensamiento y las protecciones en todo el entorno de TI: desde aplicaciones comerciales y fuerzas de trabajo distribuidas hasta cargas de trabajo de nube híbrida y durante todo el ciclo de vida de DevOps.
Hemos enumerado el mejor software de gestión de identidad.