Los negocios tienen grandes brechas de identidad en sus programas de seguridad, según el reporte anual de identidad realizado por SailPoint. Más de la mitad (54 por ciento) de las organizaciones que fueron parte de esta investigación cuentan con un programa de identidad oficial, pero carecen de las políticas y procedimientos adecuados, es decir, no rigen sus datos apropiadamente.

Principales problemas en los programas de identidad

El reporte usó cientos de evaluaciones propias y calificaciones de identidad generadas por la herramienta de evaluación de SailPoint, la cual ayuda a determinar las debilidades de una organización.

Después de estudiar más de 450 respuestas, el reporte identificó tres problemas principales en los programas de identidad de estas compañías:

1. Falta de programas de apoyo
2. Baja visibilidad
3. Datos sin manejo apropiado

Los programas de identidad de apoyo adecuados brillan por su ausencia en los negocios. Solo un puñado de organizaciones cuentan con procesos de identidad completamente automatizados, los cuales incluyen gestión de passwords (13 por ciento), recertificaciones (seis por ciento), solicitudes de acceso (siete por ciento) y aprovisionamiento (ocho por ciento). Sin estas medidas, las empresas se vuelven vulnerables para los hackers que buscan obtener información confidencial.

La visibilidad también es un gran problema para las organizaciones, ya que la mayoría operan a ciegas, según el reporte. Solo el 20 por ciento de los negocios tienen visibilidad sobre todos sus usuarios, mientras que el siete por ciento no tienen alguna. Adicionalmente, solo el ocho por ciento de los encuestados reportaron tener visibilidad sobre los datos de acceso de los usuarios; por otro lado, el seis por ciento indicaron que no la tienen.

También lee: 71 por ciento de las organizaciones gastarán más en datos en los próximos cinco años

Finalmente, mientras que la mayoría de las organizaciones cuentan con grandes cantidades de datos, el 88 por ciento de ellas no están rigiendo el acceso a estos.

Solo el nueve por ciento de los negocios están monitoreando el acceso a toda la información; y lo que es peor, el 18 por ciento no rigen en absoluto el acceso, lo que los deja expuestos a cualquier tipo de ciberataque.

Kari Hanson, vicepresidente de marketing corporativo de SailPonit, comentó al respecto:

Los líderes de TI están teniendo problemas para asegurar un ambiente de TI cada vez más complejo, el cual es conducido por la necesidad de regir una diversa población de usuarios, conformada ahora por elementos no humanos (bots) y el explosivo crecimiento de las aplicaciones y datos.

Fuente: Tech Republic