Las pequeñas y medianas empresas se encuentran en la mira de grupos sofisticados de piratería. Las herramientas mejoradas de administración de identidad y acceso (IAM) son críticas para mantener a raya a los hackers. ¿Pero qué quieren las pymes? En esta publicación, Rachael Stockton de LastPass* señala que una encuesta reciente de líderes de TI tiene algunas pistas valiosas.
Una cosa está clara: el panorama de las amenazas cibernéticas ha cambiado drásticamente. Más de un tercio de las pequeñas empresas. fueron víctimas de una violación de datos en 2019 y El 43% de todas las víctimas de violaciones en 2019 eran pequeñas empresas. Históricamente, solo las empresas más grandes eran el objetivo de los ciberdelincuentes, ya que contenían los datos más valiosos y confidenciales. Pero como sugieren estas estadísticas, los actores maliciosos se están diversificando y bajando el mercado. A medida que el panorama de las amenazas cibernéticas se ha vuelto más avanzado, también lo han hecho las tecnologías de seguridad cibernética para proteger a las organizaciones de los ataques.
En 2020, casi todas las empresas han implementado soluciones avanzadas de ciberseguridad para mitigar los riesgos del ciberdelincuente cada vez más inteligente. Tecnologías como el aprendizaje automático use ciencia de datos y algoritmos para adaptar las medidas de seguridad al comportamiento de los empleados, por ejemplo: ofrecer autenticación proporcional al riesgo de la transacción y servir niveles más altos de autenticación a intentos de inicio de sesión de mayor riesgo. Las soluciones de ciberseguridad ya están utilizando la inteligencia artificial para dificultar que un ciberdelincuente obtenga acceso fraudulento al negocio.
Sin embargo, muchas pequeñas y medianas empresas (PYMES) se han quedado fuera de esta transformación: sin el presupuesto y los recursos para implementar las soluciones avanzadas de ciberseguridad que hacen las grandes empresas. Y los ciberdelincuentes lo saben. Es por eso que las pymes se están convirtiendo en un objetivo cada vez más común para los ataques cibernéticos en la actualidad.
¿Qué necesitan las pymes y cuáles son sus prioridades de seguridad? Para averiguarlo, LastPass encargó a la firma de investigación de mercado Vanson Bourne que proporcionara información sobre el estado de identidad de las pequeñas y medianas empresas (PYMES). Juntos nosotros encuestó a 700 profesionales de TI y seguridad en organizaciones que van desde 250 hasta 2,999 empleados en una variedad de industrias, países y niveles de gestión. Los resultados proporcionan pistas valiosas sobre las necesidades de gestión de identidad y acceso de esta población crítica de empresas.
Las PYMES ven margen de mejora
Basado en eso encuesta de 700 profesionales de TI en pymes, el 98% de los encuestados ver margen de mejora en el comportamiento general de seguridad de sus empleados. Y menos del 5% cree que operan de manera completamente segura. Las pequeñas y medianas empresas son conscientes de que su negocio corre un mayor riesgo
de exposición y darse cuenta de que los pasos necesarios para proteger su organización incluyen no solo medidas externas, sino también cambios internos.
Resuelva arreglar su Desorden de seguridad en línea en 2020. Aquí le mostramos cómo.
Las pymes se dan cuenta de la necesidad de mejorar su juego en lo que respecta a la gestión de identidad y acceso (IAM), pero desafortunadamente el 92% ha experimentado al menos un desafío relacionado con IAM. Nuestros datos muestran porcentajes considerables de organizaciones que luchan con tres desafíos particulares relacionados con la gestión de identidad y acceso:
- Equilibrar la facilidad de uso con una mayor seguridad fue un obstáculo para el 47% de las empresas que encuestamos.
- La seguridad general de sus soluciones fue una preocupación para el 40% de los encuestados.
- Las demandas de los empleados de una solución que sea fácil de usar fue una preocupación para el 37% de los encuestados.
Y luego está la cuestión del riesgo. Un sorprendente 82% de los encuestados dijo que su negocio ha estado expuesto a un riesgo como resultado de malas prácticas de IAM, como controles de acceso incorrectos, pérdida de datos de empleados y pérdida de datos de clientes. Las pymes están priorizando IAM, es cierto. Pero lo están haciendo en gran medida porque ya han experimentado las consecuencias de no hacerlo.
Opinión: Los peligros y la promesa de la década de los datos
Entonces, ¿cómo se gestionan las pymes
sus programas de gestión de identidad y acceso (IAM) para combatir esta nueva realidad?
Inicio de sesión único: necesario, pero no suficiente
Una forma de tecnología IAM que se ha promovido durante mucho tiempo es el inicio de sesión único (SSO), que permite a los empleados iniciar sesión en su trabajo solo una vez y luego obtener acceso a todas sus aplicaciones asignadas. El inicio de sesión único reduce en gran medida el número de contraseñas distintas en uso en toda la organización. No hace falta decir que reducir la cantidad de contraseñas en uso también reduce en gran medida el riesgo asociado que representan.
La mayoría de las PYMES han invertido en alguna forma de SSO hasta la fecha, con el 74% de los encuestados indicando que tienen una solución de SSO. Sin embargo, el 80% de los encuestados señaló que el uso de SSO solo deja una variedad de aplicaciones en la nube y cuentas privilegiadas sin garantía.
SSO conecta a los empleados a la
trabajo requerido para su rol a través de un protocolo, como el de Seguridad
Lenguaje de marcado de afirmación (SAML). Sin embargo, no todas las aplicaciones admiten SSO
protocolos, lo que significa que si SSO se usa de forma aislada, no habría seguridad
solución implementada para las aplicaciones no compatibles. Las pymes son conscientes de que SSO
ofrece beneficios de seguridad, pero también que debe complementarse con
Tecnologías IAM adicionales.
El riesgo y la frustración de la contraseña son altos
En promedio, los equipos de seguridad de TI en las PYMES dedican 4 horas a la semana solo a problemas relacionados con la administración de contraseñas y reciben 96 solicitudes relacionadas con contraseñas por mes. Este es un período de tiempo significativo para las organizaciones con recursos limitados. Por lo tanto, no es sorprendente que el 95% crea que su empresa debería hacer un mayor énfasis en el comportamiento seguro de la contraseña.
De los datos anteriores, está claro que el problema de contraseña sigue siendo muy real en las PYMES. La mayoría de las infracciones de datos se deben a contraseñas débiles, reutilizadas y robadas, porque cada contraseña es un punto de entrada a la empresa. Si las aplicaciones protegidas con contraseña no se protegen, son un obstáculo para los delincuentes cibernéticos, que utilizan su acceso a las aplicaciones expuestas para obtener acceso a la empresa de manera más general.
La autenticación es una prioridad principal
La autenticación ayuda a garantizar que los usuarios sean quienes dicen ser. En los últimos años, el uso de la llamada "autenticación multifactor" se expandió rápidamente. La autenticación multifactor (MFA) combina los nombres de usuario y contraseñas tradicionales con un "segundo" factor que va desde un simple código de texto SMS de una sola vez hasta aplicaciones móviles que generan códigos de una sola vez o inicios de sesión basados en aplicaciones, hasta segundos factores que utilizan datos biométricos como huellas digitales y escaneos faciales
Nuestra encuesta de PYMES descubrió que el 73% indicó que tenían tecnología MFA, mientras que el 19% espera que sus organizaciones inviertan en MFA el próximo año. Además, el 59% de los profesionales de TI están de acuerdo en que fortalecer la autenticación del usuario es fundamental y lo citan como una de sus prioridades clave para mejorar sus capacidades de identidad.
En otras palabras, las PYMES son claramente conscientes del valor que aporta el AMF. Solo el 1% de los encuestados dice que MFA no aportaría ningún beneficio. Las características clave como la biometría y la autenticación adaptativa pueden proporcionar a los equipos de TI una mayor flexibilidad y una mayor seguridad, sin interferir en el trabajo de sus empleados.
Las pymes necesitan soluciones simples
Las pymes son conscientes de que son un objetivo para los delincuentes cibernéticos y han investigado las herramientas de IAM en tendencias. Pero, ¿cómo están avanzando?
Nuestros datos muestran que las PYMES se centran en fortalecer la autenticación del usuario (59%), integrando su infraestructura de seguridad (57%), logrando una mayor visibilidad a través del monitoreo de su actividad del usuario final (53%) y simplificando el acceso del usuario (44%).
Pero
en lugar de invertir en soluciones parciales, el 93% de los profesionales de TI de las PYMES
están buscando invertir en una solución unificada y están de acuerdo en que traer los diferentes
aspectos de IAM bajo una solución beneficiarían en gran medida la seguridad general
la organización.
Dadas las limitaciones de recursos y presupuesto de SMB, una solución unificada ofrecerá visibilidad y control en todos los puntos de acceso al negocio y también mejorará su presupuesto. Esto les dará a las PYMES información sobre quién está accediendo a qué recursos, desde qué dispositivo y desde qué ubicación, para que puedan adelantarse a la curva y prevenir a los ciberdelincuentes antes de ser víctimas de una violación de datos.
(*) Divulgación: Este artículo contribuido es patrocinado por Ultimo pase, LogMeIn marca. Para obtener más información sobre cómo funciona Security Ledger con sus patrocinadores y contenido patrocinado en Security Ledger, consulte nuestra página Acerca del libro mayor de seguridad sobre patrocinios y relaciones con patrocinadores.
