Inicio Datos duros. 70% de empresas sufrieron phishing en 2022

70% de empresas sufrieron phishing en 2022

9 de cada 10 organizaciones fueron víctimas de un ataque basado en la identidad en el último año

Phishing

9 de cada 10 organizaciones se vieron afectadas por un ataque basado en la identidad en el último año, y casi el 70% de las estas sufrieron un ataque de phishing, de acuerdo con un informe de One Identity.

El 80% de los encuestados afirman que podrían haber evitado el impacto de muchos de estos ataques, de haber contado con mejor tecnología de administración de identidad.

Esencialmente, todas las empresas (99%) informan que las ineficiencias de las herramientas de identidad tienen un costo directo en su negocio. De hecho, el 42% informan que esas ineficiencias les están costando más de 100,000 dólares por año.

Hay que considerar para aquellos con múltiples herramientas:

  • El 44% reportó un aumento del riesgo debido a posibles lagunas en la cobertura de su tecnología de ciberseguridad actual
  • El 46% comentó que los administradores de TI dedican demasiado tiempo a gestionar las redundancias.
  • El 46% dijo que el personal de TI gestiona demasiadas herramientas.
  • El 41% afirmó que la productividad del equipo de TI es menor porque tienen que aprender tareas similares en múltiples sistemas

La buena noticia es que las empresas buscan mejorar la seguridad a través de la identidad, con el 90% de las organizaciones encuestadas que planean consolidar sus herramientas de administración de identidades y accesos.

De este porcentaje, más de la mitad planea hacerlo el próximo año. Más de la mitad (54%) de los encuestados también creen que una plataforma unificada beneficiaría la estrategia de ciberseguridad de su organización.

El 96% de las empresas que usan múltiples herramientas de gestión de identidades, y el 41% implementa al menos 25 sistemas diferentes para administrar los derechos de acceso.

Sin embargo, el 70% de las organizaciones están pagando por herramientas que no usan activamente. Esta inversión en múltiples tecnologías de ciberseguridad basada en la identidad está teniendo un impacto directo en su estrategia de protección ante las ciberamenazas.

En los dos últimos años, las organizaciones han adquirido múltiples herramientas para gestionar el aumento de identidades digitales (o perfiles digitales que acceden a datos y aplicaciones empresariales).

Más de la mitad de las empresas (52%) administran más de 10,000 identidades, que incluyen derechos de acceso otorgados a empleados, dispositivos y clientes.