Las organizaciones de todos los tamaños y sectores siguen sin abordar las brechas de seguridad de active directory (AD) lo que les hace vulnerables ante los ciberataques. Esta es la principal conclusión a la que llega un estudio elaborado por Semperis, a través de una encuesta realizada a los líderes de TI y de seguridad que han implementado la herramienta gratuita de evaluación de seguridad Purple Knight.
Las organizaciones obtuvieron una media del 68 % en cinco categorías de seguridad de actived directory, una puntuación que según señalan desde Semperis es “inaceptable”, teniendo en cuenta que una puntuación inferior al 100 % significa que existen vulnerabilidades en su entorno de AD.
Según el informe cuanto más grande es la organización, más complejo es el problema. De hecho, las grandes organizaciones obtuvieron una puntuación media del 64 %, lo que indica que los retos de seguridad de active directory se amplían con las aplicaciones heredadas y los entornos complejos.
La mayor virtud de Microsoft active cirectory desde su lanzamiento hace 21 años era su apertura y facilidad de integración, lo que precisamente ahora, según Semperis, se ha convertido en su debilidad más preocupante. Por sectores, los datos del estudio mostraron también grandes diferencias. Las compañías de seguros obtuvieron las puntuaciones más bajas (55 %), seguidas de las de sanidad (63 %) y transporte (64 %).
