Según el Índice de Gestión de Acceso de Thales de 2020 – Edición Europa y Oriente Medio, casi un tercio (29%) de las organizaciones de Europa y Oriente Medio siguen considerando que los nombres de usuario y las contraseñas son uno de los medios más eficaces para proteger el acceso a su infraestructura informática, dos años después de que el inventor de la compleja contraseña estática admitiera que no funcionan. De hecho, el 67% de los encuestados indica que sus organizaciones prevén ampliar el uso de nombres de usuario y contraseñas en el futuro. Esta continua dependencia de una seguridad desfasada se produce a pesar de que los líderes de IT revelan que es cada vez más sencillo (48%) hacer comprender la necesidad de seguridad a sus consejos de administración en comparación con el año pasado (29%).
El estudio de Thales, que ha encuestado a 400 responsables de la toma de decisiones en materia de IT en toda Europa y Oriente Medio, desveló que la mayoría (57%) de los profesionales de IT afirmaba que la infraestructura desprotegida es uno de los principales objetivos de los ciberataques. Por lo tanto, cualquier organización que la utilice, como resultado de la presión empresarial que los impulsa a adoptar tecnologías de transformación digital, es probable que se exponga a un mayor nivel de riesgo.
Más de la mitad (57%) de las empresas considera que la infraestructura desprotegida, como los nuevos dispositivos de IoT, son los principales objetivos de los ciberataques, por delante de las aplicaciones en la nube (55%) y los portales web (43%)
Índice de temas
Seguridad Vs Comodidad
Debido a la pandemia global del Covid-19, que ha obligado a muchas empresas a trabajar desde casa, los departamentos de IT están luchando para proporcionar a los empleados tanto seguridad como comodidad. De hecho, más de dos tercios (67%) de los líderes europeos de IT señalan que sus equipos de seguridad se sienten presionados para proporcionar un acceso cómodo a las aplicaciones y servicios en la nube para los usuarios y mantener la seguridad al mismo tiempo, un indicador de que están luchando por equilibrar sus prioridades de transformación digital y seguridad. Con este fin, el 96% cree que las soluciones sólidas de autenticación y gestión de acceso pueden facilitar una transición segura a la nube. Más de tres cuartas partes (76%) también desveló que la autenticación de los empleados debe permitir un acceso seguro a una amplia gama de servicios, incluidas las redes privadas virtuales y las aplicaciones en la nube.
Más de dos tercios (67%) de los líderes de IT se sienten presionados para equilibrar la comodidad y la seguridad
Implantación de mejoras
Si bien algunas organizaciones siguen confiando en los métodos de autenticación antiguos, como nombres de usuario y contraseñas, el aumento de la concienciación sobre las amenazas está impulsando la adopción de medidas, ya que casi todas las organizaciones (94%) han cambiado sus políticas de seguridad en torno a la gestión de los accesos en los últimos 12 meses. La formación del personal en materia de seguridad y gestión de los accesos (47%), el aumento del gasto en gestión de los accesos (43%) y el hecho de que la gestión de los accesos se esté convirtiendo en una prioridad de los consejos de administración (37%), han sido objeto de una mayor atención. Esto se traducirá favorablemente en términos de cumplimiento, ya que casi todos los encuestados europeos (98%) admiten que controlan quién tiene acceso a los datos de su empresa, lo que les ayudará a cumplir con los requisitos de regulación de datos como el RGPD.
Dos pasos adelante, un paso atrás
Mirando hacia el futuro, algunos líderes de tecnologías de la información utilizarán probablemente su influencia sensata en los consejos de administración y por ello se espera para el próximo año un aumento de la inversión en el uso de métodos más seguros como la autenticación biométrica (75 %) y el SSO inteligente (81 %). Sin embargo, un tercio (67 %) todavía tiene intención de ampliar el uso de nombres de usuario y contraseñas, un porcentaje similar al de aquellos que pretenden utilizar más métodos de autenticación sin contraseñas (70 %).
