Gestionar y proteger la identidad de trabajadores, proveedores y clientes es un reto para cualquier organización. De ahí que se haya aupado la seguridad de identidad en los últimos tiempos como un foco de acción fundamental en la estrategia de protección empresarial. Sin embargo, queda camino por recorrer.
Un estudio de CyberArk revela que tan solo el 9% de las organizaciones cuenta con estrategias de seguridad de identidad maduras y holísticas. Por su parte, el el 42% de las empresas tienen programas de seguridad de la identidad en su etapa más temprana de madurez y carecen de las herramientas fundamentales.
El 24% de las organizaciones dedican más del 10% de su presupuesto de protección a la seguridad de identidad
El déficit generalizado se debe a una superficie de ataque a la identidad en expansión, la complejidad de TI y varios obstáculos organizativos. Entre los datos más significativos de esta encuesta cabe destacar:
- Brecha de estrategia y resultados: el 69% de los ejecutivos C-level cree que está tomando decisiones correctas relacionadas con la seguridad de la identidad frente al 52% del resto de personal (responsables de decisiones técnicas). La brecha destaca la percepción de que la seguridad general se puede lograr haciendo las inversiones correctas en tecnología. Maximizar estratégicamente esas inversiones para incluir la implementación y la integración con los entornos existentes, romper los silos y mejorar la capacitación son igualmente importantes.
- Datos dispares de endpoints: el 92% de los encuestados (91% en España) cree que la seguridad de los endpoints o la confianza en los dispositivos y la gestión de identidades son esenciales para una estrategia robusta de Zero Trust, mientras que el 65% (el 60% en España) cree que la capacidad de correlacionar datos es fundamental para proteger los endpoints de manera eficaz.
- Esfuerzos fragmentados: el 58% de las organizaciones tienen dos equipos responsables de proteger las identidades en la nube y en las instalaciones, y confían en numerosas soluciones puntuales, lo que dificulta comprender su postura de seguridad en tiempo real.
Aquellas compañías más preparadas para proteger la identidad cuentan con un enfoque integral en la implementación de herramientas de seguridad de identidad, son intrínsecamente ágiles y muestran una característica de “fallar rápido, aprender más rápido”, incluso cuando se produce un ciberataque con éxito.
Amita Potnis, directora de marketing de Liderazgo Intelectual de CyberArk añade:
«El enfoque principal para las organizaciones que buscan adoptar una estrategia de seguridad de identidad holística y madura es asegurar el acceso para todas las identidades (humanas y de máquinas) rompiendo los silos y adoptando un enfoque consolidado y automatizado para la Seguridad de la Identidad. Nuestra investigación indica que muchas ya han comenzado a invertir en este viaje; el 24% de las organizaciones están dedicando más del 10% de su presupuesto general de seguridad cibernética de este año a programas de Seguridad de Identidad».
Mercado de gestión de identidad
Siendo tan importante la seguridad de identidad, es evidente que es una oportunidad de mercado donde los partners deben estar. De hecho, se calcula que este segmento seguirá en el ritmo ascendente de los últimos años hasta alcanzar los 4.550 millones de dólares en 2025.
La previsión que manejan es que el mercado de gestión de acceso e identidades de clientes (CIAM) experimente un crecimiento anual compuesto (CAGR) del 13,1% hasta 2025, cuando alcance los 4.550 millones de dólares previstos.
La gestión de accesos e identidades de clientes es la parte del mercado IAM (gestión de accesos e identidades) más amplia, y los productos en esta área pretenden abordar requisitos técnicos específicos a los que se enfrentan las organizaciones orientadas al consumidor.
