El informe CyberArk 2023 Identity Security Threat Landscape Report, que fue creado por Vnason Bourne entre 2300 gerentes globales de ciberseguridad, demuestra cómo el conflicto entre el rápido avance tecnológico y las difíciles condiciones económicas, así como el desarrollo de la inteligencia artificial (IA), están influyendo en el aumento en el riesgo cibernético basado en la identidad.

El 100 % de las empresas españolas predicen problemas relacionados con la identidad este año como resultado de los recortes presupuestarios provocados por la economía, los factores geopolíticos, la adopción de la nube y el trabajo híbrido. La adopción de la nube o la migración de aplicaciones heredadas se encuentran entre las iniciativas de transformación digital que el 50% de los encuestados dicen que estarán involucradas en esto.

El 69 % de las organizaciones españolas anticipa problemas relacionados con la ciberseguridad como resultado de la rotación de empleados, incluso después de tener en cuenta el riesgo de amenazas internas, como las provocadas por ex empleados resentidos o credenciales sobrantes vulnerables.

En comparación con lo que tienen actualmente, las organizaciones de todo el mundo implementarán un 68 % más de herramientas SaaS en los próximos 12 meses. Cabe señalar que una cantidad significativa de identidades humanas y de máquinas tienen acceso a datos confidenciales a través de herramientas SaaS y, si no están debidamente protegidas, pueden ser una puerta de entrada para cualquier atacante.

Amenazas generadas por IA

El 99% de los profesionales en ciberseguridad en nuestro país esperan que las amenazas impulsadas por IA impacten en sus organizaciones para 2023, siendo el malware impulsado por IA una de las principales preocupaciones.

Casi 9 de cada 10 organizaciones españolas participantes (el 97 % en el informe CyberArk del año pasado en comparación con el 75 % en el informe CyberArk del año pasado) habían experimentado un ataque de ransomware, y el 68 % de las organizaciones afectadas informaron que habían pagado dos veces o más para restaurar sus datos, lo que sugiere que probablemente fueron víctimas de una doble campaña de extorsión.

El 67 % de las empresas mundiales de energía, petróleo y gas creen que no podrán prevenir o incluso detectar ataques de su cadena de suministro de software (en comparación con el 59 % de todas las organizaciones). La mayoría de los encuestados en esta industria (69 %) también admitió que no han intentado mitigar esta amenaza implementando mejores medidas de seguridad en los últimos 12 meses.

La rotación de Empleados, tensiones geopolíticas y las amenazas generadas por la IA son los nuevos problemas de ciberseguridad

El 57% de las empresas españolas cree que el acceso de los empleados a datos críticos no está adecuadamente protegido y que más máquinas que personas tienen acceso a datos sensibles. La obtención de credenciales sigue siendo el riesgo número uno al que se enfrentan los encuestados españoles (37 %), seguido de la evasión de la defensa (30 %), la aplicación de la ley (33 %), el acceso inicial (21 %) y la escalada de privilegios (26 %). Solo el 47% de las organizaciones españolas cuentan con controles de seguridad de identidad para proteger las aplicaciones críticas para el negocio. La misma proporción de encuestados en mi país (47 %) dijo que la automatización robótica de procesos (RPA) y las implementaciones de robots se están ralentizando debido a problemas de seguridad.

Abrir chat
1
Escanea el código
Hola
¿En qué podemos ayudarte?