Solo el 49 % de las empresas invierten de manera proactiva en soluciones de protección de identidad antes de un incidente de seguridad, y solo el 29% lo hace después. Estas son algunas de las conclusiones de un estudio elaborado por Dimensional Research a petición de IDSA, o Identity Defined Security Alliance, una organización sin ánimo de lucro creada para ayudar a las organizaciones a reconocer la importancia de unir la identidad y la seguridad, reduciendo el riesgo de una brecha a través de estrategias de seguridad centradas en la identidad.
El estudio recoge que el 17 % de las empresas ven la administración y protección de las identidades digitales como la prioridad número uno de su programa de seguridad, frente al 16 % en 2022. Solo el 4 % de las empresas no considera que proteger las identidades sea una de las 10 prioridades principales.
Los factores críticos que impulsan este crecimiento de los tipos de identidad se identificaron como la creciente adopción de aplicaciones en la nube (52 %), el aumento del trabajo remoto (50 %), un mayor uso de dispositivos móviles (44 %) y más relaciones con terceros (41 %).
El comportamiento de los empleados suele ser la causa de incidentes relacionados con la identidad. Según el estudio de IDSA, hacer clic en un correo electrónico de phishing es lo más común (57%). También se informó como causa de un incidente que los empleados usaran las mismas contraseñas para cuentas personales y laborales (37 %), seguidos de ciberdelincuentes que usaron técnicas de ingeniería social, empleados que usaron dispositivos no autorizados y usuarios que compartieron credenciales con sus colegas (todos 31 %).
El informe de IDSA también identificó las dos principales barreras para los equipos de seguridad a la hora de adoptar e implementar soluciones de seguridad de la identidad, como marcos de identidad complicados por múltiples proveedores, diferentes arquitecturas (40 %) y entornos tecnológicos complejos (39 %).
La gran mayoría de los encuestados (89 %) dijeron que estaban algo o muy preocupados de que las nuevas regulaciones de privacidad afectaran la seguridad de la identidad. Al mismo tiempo, el 98 % de ellos dijo que la inteligencia artificial y el aprendizaje automático (AI/ML) serían beneficiosos para abordar los desafíos relacionados con la identidad.
