Aembit presenta el informe de la encuesta de 2024 que destaca las principales deficiencias en la protección de las identidades no humanas

SILVER SPRING, Maryland, 19 de septiembre de 2024/CyberNewsWire/--Aembit, la empresa de gestión de acceso e identidad no humana (IAM), publicó hoy su Informe de seguridad de identidad no humana 2024, una encuesta definitiva que destaca cómo las organizaciones gestionan y protegen actualmente las identidades no humanas (NHI), como aplicaciones, scripts y cuentas de servicio.

El informe revela una sorprendente y generalizada dependencia de métodos obsoletos y prácticas manuales que no brindan protección adecuada contra la realidad de Aumento de las infracciones centradas en el NHI.

A medida que las identidades no humanas (NHIs) proliferan rápidamente en los entornos de TI modernos, impulsadas por el cambio de arquitecturas monolíticas a arquitecturas distribuidas, la adopción generalizada de la nube y la creciente automatización, el informe revela un abismo entre las prácticas de seguridad de identidad no humana y de usuario, y la mayoría de las organizaciones reconocen que sus esfuerzos para proteger las identidades no humanas están rezagados o tienen dificultades para seguir el ritmo.

La encuesta realizada a profesionales de TI y seguridad también muestra que los hábitos descuidados, como almacenar credenciales de largo plazo directamente en el código, confiar en hojas de cálculo para la entrada manual de datos y compartir información confidencial a través de herramientas de colaboración, aún prevalecen.

Además, muchas organizaciones enfrentan dificultades para proteger los NHI en entornos complejos de múltiples nubes, con preocupaciones sobre una gestión de acceso inconsistente y una propiedad poco clara de los procesos de seguridad.

Las principales conclusiones de la encuesta incluyen:

• Brecha de madurez de IAM: el 88,5 % de las organizaciones admitieron que sus prácticas de IAM no humanas están a la altura o por detrás de sus esfuerzos de IAM de usuario.
• Baja confianza: solo el 19,6 % de los encuestados expresó una fuerte confianza en sus prácticas de IAM no humanas.
• Prácticas inseguras: el 30,9% de los encuestados almacena credenciales a largo plazo en código y el 23,7% comparte secretos mediante copiar y pegar, como por correo electrónico o aplicaciones de mensajería.
• Métodos obsoletos: el 38,9 % de los encuestados todavía utiliza métodos menos seguros, como administradores de secretos, para la autenticación no humana entre cargas de trabajo.
• Complejidad de la nube: el 35,6 % de las organizaciones tienen dificultades para gestionar la seguridad de la identidad no humana en entornos híbridos y multicloud.
• Puntos ciegos: el 23,5% de las organizaciones no están seguras de cuál es la mayor amenaza a sus identidades no humanas.

“Las organizaciones están empezando a reconocer que las identidades no humanas son más que simples herramientas de fondo. A medida que las empresas se automatizan rápidamente, las NHI desempeñan un papel fundamental en los ecosistemas digitales y, a menudo, manejan datos confidenciales”, afirmó David Goldschlag, cofundador y director ejecutivo de Aembit.

“Pero, como muestra nuestra encuesta, la seguridad de la NHI sigue siendo un trabajo en progreso. Si bien la concienciación está aumentando, la mayoría de las organizaciones aún tienen deficiencias significativas en la forma en que protegen estas identidades y las conexiones vitales entre ellas. Es hora de elevar la IAM no humana al mismo nivel de importancia que la IAM del usuario”.

La encuesta, que incluyó respuestas de 110 profesionales, desde desarrolladores hasta arquitectos de identidad y CISO, también reveló una creciente necesidad de enfoques más holísticos para gestionar identidades no humanas.

A medida que las empresas se expanden en entornos de nube, la gestión de identidades de carga de trabajo se ha vuelto cada vez más compleja y muchas organizaciones luchan por mantenerse al día debido a enfoques fragmentados o heredados.

Los interesados pueden leer la encuesta completa en descargandolo aqui .

Acerca de Aembit

Ambito es la plataforma de gestión de acceso e identidad no humana que protege el acceso entre cargas de trabajo en nubes, SaaS y centros de datos. Con el plano de control de identidad de Aembit, DevSecOps puede automatizar por completo el acceso a cargas de trabajo sin secretos, basado en políticas y de confianza cero con capacidades de MFA. Para obtener más información, los usuarios pueden visitar https://aembit.io/ y Sigue a Aembit en LinkedIn .

Contacto

Director de Marketing

Apurva Davé

Ambito

[email protected]