A pesar del aumento de la inversión en automatización y agilidad, el 50 % de las organizaciones no puede impedir los ciberataques, según se desprende el informe CyberArk Global Advanced Threat Landscape 2019.
Este estudio señala que existe una falta de conocimiento sobre la existencia de credenciales privilegiadas — en DevOps, automatización de procesos robóticos (RPA) y en la nube—, lo que aumenta el riesgo.
El estudio detalla que menos de la mitad de las organizaciones tiene implementada una estrategia de seguridad de acceso privilegiado para DevOps, IoT, RPA y otras tecnologías necesarias para la transformación digital. Esta debilidad facilita que los atacantes asalten el acceso privilegiado que les permita moverse lateralmente a través de una red.
La prevención de este movimiento lateral supone que las empresas asignen un 28 % del gasto total en seguridad en los próximos dos años para detener la escalada de privilegios y el movimiento lateral.
Las empresas señalan que darán prioridad a las inversiones para luchar contra las principales amenazas. Para el 78 % de las organizaciones son los hackers, seguidos del crimen organizado (46 %), los hacktivistas (46 %) y los empleados de la compañía con credenciales privilegiadas (41 %).
El 60 % de los encuestados citó a los ataques externos como phishig, seguido del ransomware (59 %) y el shadow IT (45 %).
El estudio de CyberArk revela que las compañías ven la seguridad de acceso privilegiado como un componente central de un programa de seguridad cibernética, pero todavía no han tomado acciones concretas. Así el 84 % señala que la infraestructura de TI y los datos críticos no estarán completamente protegidos a menos que las cuentas privilegiadas, las credenciales de acceso, contraseñas y claves de cifrado también lo estén, pero solo el 49 % cuenta con una estrategia de seguridad de acceso privilegiado para proteger las aplicaciones críticas para el negocio y la infraestructura en la nube.
