El informe RSA ID IQ revela que lo que usted no sabe le vulnerará
- 9 de cada 10 encuestados creen que la IA tiene un papel que desempeñar en la mejora de la seguridad de la identidad; tres cuartas partes confían más en la tecnología para su seguridad y privacidad que en su pareja, su amigo más cercano o su asesor financiero.
- Casi un tercio de los encuestados declararon que al menos una vez a la semana se les impedía acceder a los sistemas necesarios para realizar su trabajo.
- Una muestra de más de 2.350 encuestados de más de 90 países indica que la identidad es una prioridad en todo el mundo.
BEDFORD, MA-2 de julio7, 2023-RSA, el líder en identidad que da prioridad a la seguridad, ha publicado hoy su Informe ID IQ inaugural. Utilizando los resultados del RSA ID IQ Quiz, el informe evalúa y establece las bases de los conocimientos, capacidades y percepciones de los usuarios en materia de seguridad de la identidad con respecto al papel de la IA en la ciberseguridad. Los resultados del Informe RSA ID IQ 2023 revelan que:
- La brecha en los conocimientos de los usuarios sobre seguridad de la identidad da una oportunidad a los ciberdelincuentes
- Los encuestados confían en las innovaciones tecnológicas para su seguridad y privacidad
- Los dispositivos móviles no gestionados son los principales objetivos para comprometer la identidad.
- La fragmentación de las soluciones de identidad aumenta los costes y frena la productividad
A continuación se ofrece un análisis más detallado:
Las lagunas en los conocimientos sobre seguridad de la identidad abren el camino a los ciberdelincuentes
El informe RSA ID IQ detectó importantes lagunas en los conocimientos de los encuestados sobre las principales vulnerabilidades de la identidad, las mejores prácticas para proteger la identidad y cómo desarrollar una mayor seguridad de la identidad. Por ejemplo, 63% de los encuestados no pudieron identificar con precisión los componentes de identidad necesarios para que las organizaciones avancen hacia la confianza cero. Asimismo, 64% de los encuestados no seleccionaron las tecnologías de mejores prácticas para reducir el phishing. Más de la mitad (55%) no comprendían el alcance completo de las capacidades de identidad que pueden mejorar la postura de seguridad de una organización.
Estos resultados coinciden con investigaciones de terceros que indican que la identidad es la causa más frecuente de las violaciones de datos: el Informe de Verizon sobre investigaciones de filtraciones de datos 2023 descubrió que el uso de "credenciales robadas se convirtió en el punto de entrada más popular para las infracciones" en los últimos cinco años.
"El Informe ID IQ revela por qué la identidad es una de las formas más susceptibles para que los ciberdelincuentes vulneren una organización: los usuarios simplemente no entienden el papel completo de la ciberseguridad de la identidad, los riesgos que plantea la identidad o las formas de utilizar la identidad para construir organizaciones más seguras", dijo Rohit Ghai, CEO de RSA. "Las lagunas en el conocimiento de la identidad de los usuarios dan a los ciberdelincuentes aperturas para explotar".
Entre los autodenominados expertos en IAM, 65% no seleccionaron con precisión las mejores prácticas para reducir el phishing y 42% subestimaron la frecuencia con la que los usuarios reciclan sus contraseñas.
"El creciente número de usuarios, dispositivos, derechos y entornos está sobrecargando a los especialistas en IAM, que no dan abasto", afirma Jim Taylor, Chief Product Officer de RSA. La identidad desempeña funciones críticas en todas las organizaciones y, para que éstas se mantengan seguras y cumplan las normativas, la identidad debe sobresalir en cada una de esas funciones". Los resultados del Informe RSA ID IQ revelan por qué las organizaciones necesitan invertir en soluciones de identidad unificadas e integrar la inteligencia artificial para ayudar a su personal a mantener el ritmo del cambio."
Los encuestados confían su seguridad y privacidad a la tecnología
Casi dos tercios (64%) de los encuestados confían más en innovaciones técnicas como un ordenador o un gestor de contraseñas para proteger su información que en su pareja, su amigo más cercano o su asesor financiero.
Los encuestados se mostraron aún más convencidos del potencial de la inteligencia artificial para mejorar la seguridad de la identidad: el 91% de los encuestados cree que la IA puede detectar autorizaciones e intentos de acceso sospechosos, identificar irregularidades en los derechos y reconocer vulnerabilidades en los dispositivos móviles.
Los dispositivos no gestionados son los principales objetivos para comprometer la identidad
Los dispositivos no gestionados se han convertido en objetivos principales para comprometer la identidad: casi tres cuartas partes de todos los encuestados (72%) creían que la gente utiliza con frecuencia dispositivos personales para acceder a recursos profesionales. Casi todos los expertos en ciberseguridad (97%) consideraban que los usuarios abrían más correos electrónicos en sus teléfonos que en los ordenadores de sobremesa, tenían más dificultades para examinar esos correos en los dispositivos móviles, utilizaban dispositivos personales para acceder a recursos profesionales y/o que los dispositivos no gestionados no tienen las mismas capacidades de seguridad que los gestionados.
Cada uno de estos factores podría catalizar el compromiso de la identidad; juntos, representan una tormenta perfecta de riesgos. Estas respuestas se alinean con las de Zimperium Informe mundial sobre amenazas móviles 2023, según el cual el usuario medio tiene entre 6 y 10 veces más probabilidades de caer en un ataque de phishing por SMS que por correo electrónico.
La fragmentación de las soluciones de identidad aumenta los costes y frena la productividad
Casi tres cuartas partes de los encuestados desconocían o infravaloraban considerablemente el coste de un restablecimiento de contraseña, entre ellos casi la mitad de los autodenominados expertos en IAM. Cada restablecimiento de contraseña cuesta más de $70, Los reinicios pueden ser la causa de casi medio de todos los costes del servicio de asistencia de TI. El hecho de que 73% de los encuestados no puedan calcular con precisión el precio de este gasto o comprender su impacto en sus homólogos de TI podría dar lugar a costes desorbitados, lo que subraya el valor de utilizar una solución de identidad tanto para la autenticación como para el acceso.
El informe también reveló cómo una gobernanza y administración inadecuadas de las identidades perjudican la productividad de las organizaciones. Casi un tercio (30%) de todos los encuestados declararon que se les impedía acceder a los sistemas necesarios para realizar su trabajo al menos una vez a la semana.
Contacto para la prensa
Acerca de RSA
La plataforma RSA Unified Identity Platform, impulsada por IA, protege a las organizaciones más seguras del mundo de los ciberataques actuales y futuros de mayor riesgo. RSA proporciona las capacidades de inteligencia de identidad, autenticación, acceso, gobierno y ciclo de vida necesarias para prevenir amenazas, asegurar el acceso y permitir el cumplimiento. Más de 10.000 organizaciones que dan prioridad a la seguridad confían en RSA para gestionar 59 millones de identidades en el lugar de trabajo en entornos locales, híbridos y multi-nube. Para obtener más información, visite RSA.com.
Acerca del cuestionario 2023 ID IQ
El 2023 ID IQ Quiz es la primera iteración de RSA de su encuesta anual del sector. La encuesta de este año consistió en 15 preguntas realizadas entre el 21 de abril y el 30 de mayo de 2023. El 2023 ID IQ Quiz tomó como muestra a más de 2.350 encuestados de más de 90 países que trabajan en una variedad de campos tanto dentro como fuera de la ciberseguridad y la IAM. Para más información, visite: https://www.rsa.com/.
Más recursos:
Esto es para permitir TranslatePress cambiar enlaces. No borrar.2023 RSA ID IQ Report InfographicEsto es para permitir TranslatePress cambiar enlaces. No borrar.
Esto es para permitir que TranslatePress cambie los enlaces. No borrar.2023 RSA ID IQ ReportEsto es para permitir TranslatePress cambiar enlaces. No borrar.
