Ponemon Institute: solo el 16 % de las empresas tienen programas maduros de IAM

Más de la mitad (56 %) de los encuestados en una encuesta reciente del Instituto Ponemon informaron un promedio de tres filtraciones de datos relacionados con la identidad en los últimos dos años. Eso podría deberse a que muy pocas organizaciones en el cuidado de la salud y en otros lugares están invirtiendo adecuadamente en tecnologías de gestión de acceso e identidad, sugiere el informe.

POR QUÉ ES IMPORTANTE

Según Saviynt, el informe muestra que solo el 16 % de los encuestados tiene un plan IAM completamente maduro. que desarrolla herramientas de gobierno de identidad y patrocinó la encuesta. Eso se define, dice la compañía, como una organización que tiene programas de IAM completamente operativos con trabajadores calificados y nivel C y conocimiento ejecutivo de la junta.

¿El otro 84%? «Actualmente están lidiando con presupuestos inadecuados, programas atascados en una fase de planificación y falta de conciencia de alto nivel», según Saviynt.

De los encuestados que habían expirado ciberataques relacionados con la identidad y el acceso, el 52 % indicó que la infracción se debió a la falta de controles o políticas integrales de identidad.

El estudio fue realizado por Ponemon para Saviynt, y los encuestados incluyeron más de 1000 profesionales de TI y seguridad de TI en los Estados Unidos y EMEA.

Alrededor del 35 % de los encuestados dijeron que confían en que pueden determinar que los usuarios privilegiados cumplen con las políticas. El mismo porcentaje confía en la efectividad de los controles de seguridad actuales que previenen las amenazas internas que involucran el uso de credenciales privilegiadas.

De aquellos que no confían en la visibilidad del acceso de usuarios privilegiados, El 61 % de los encuestados dijeron que no pueden mantenerse al día con los cambios que se producen en sus recursos de TI, según Saviynt, que señala que casi la mitad de los encuestados (46 %) informaron incumplimiento normativo debido a problemas relacionados con el acceso.

Eso ha llevado a importantes consecuencias legales y financieras para muchos de ellos: juicios, multas y pérdida de ingresos, clientes y reputación.

Pero la mayor parte operativa El desafío de estas fallas de cumplimiento fue el tiempo de inactividad de TI, según casi dos tercios (64 %) de los encuestados.

Entre algunos otros descubrimientos clave del informe: Más de la mitad (56 %) dijo que otorgar y hacer cumplir los derechos de acceso de usuarios privilegiados requería demasiado personal para monitorear y controlar y el 51% no puede seguir el ritmo de wi th el número de solicitudes de cambio de acceso.

Si bien muchos de estos programas de IAM se mantienen a flote, el número de identidades digitales continúa disparándose, creando entornos empresariales complejos y ampliando las brechas de seguridad.

Solo el 28% de los encuestados, por ejemplo, dijo que sus organizaciones están evaluando si sus trabajadores remotos acceden a la red de forma segura.

En Por otro lado, el 52 % dijo que los programas de transformación de la nube de sus organizaciones ya estaban integrados con su estrategia de IAM, y el 51 % ha visto una mejora en su efectividad de IAM.

«Mientras estos números sin duda plantean preocupaciones, nuestra investigación también muestra que muchas organizaciones están reconociendo los beneficios de una plataforma de identidad convergente», Jeff Margolies, director de estrategia de Saviynt, en un comunicado.

«De hecho , el 71% de los encuestados están considerando activamente, o planean adoptar, gobierno y administración de identidades convergentes y gestión de acceso privilegiado t soluciones para reducir costos y proporcionar acceso sin fricciones a los recursos de la empresa”, continuó Margolies.

LA TENDENCIA MÁS GRANDE
No son solo las multas evitadas y los honorarios legales lo que hace que los programas sólidos de IAM sean una inversión valiosa para los líderes del sistema de salud. Considere el estudio de caso de PeaceHealth, donde la automatización de la gestión de acceso e identidad ahorró cientos de miles de dólares .

Para obtener una perspectiva más profunda sobre cómo los CIO y los CISO pueden priorizar las implementaciones de IAM, lea la historia principal de análisis profundo de Bill Siwicki .

EN EL REGISTRO
«Descubrimos que la mayoría de los programas IAM empresariales no han alcanzado la madurez, lo que deja a las empresas luchando por reducir los riesgos relacionados con la identidad y el acceso», dijo Margolies. «Los hallazgos de nuestra investigación deberían servir como una llamada de atención para los ejecutivos de nivel C y los líderes de seguridad: la ausencia de un programa IAM moderno aumenta el riesgo de un aumento de los ataques relacionados con la identidad y el acceso, y sus consecuencias financieras».

Twitter: @MikeMiliardHITN
Correo electrónico del escritor: mike.miliard @himssmedia.com

Healthcare IT News es una publicación de HIMSS.

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.