Según una encuesta llevada a cabo por Vanson Bourne entre 1.000 responsables de seguridad de TI y c-levels en siete países del mundo: Estados Unidos, Reino Unido, Francia, Alemania, Israel, Singapur y Australia, para la elaboración del informe anual de CyberArk Global Advanced Threat Landscape 2019, la mitad de las empresas participantes en el mismo afirmaron que los atacantes pueden infiltrarse en sus redes siempre que lo intenten. ¿La razón? Menos de la mitad de las organizaciones ha implementado una estrategia de seguridad de acceso privilegiado para DevOps, IoT, RPA y otras tecnologías fundamentales para las iniciativas digitales. Esto, según las conclusiones del informe, se debe a su gran desconocimiento sobre la existencia de credenciales privilegiadas en los mismos. Esto hace que los ciberdelincuentes asalten el acceso privilegiado que les permita moverse lateralmente a través de una red para avanzar en su ataque.
Llama la atención que el 41 % de las compañías estarían dispuestas a pagar multas por el incumplimiento de las principales regulaciones para no cambiar sus políticas de seguridad, incluso tras sufrir un ataque cibernético.
La nota positiva viene de la mano del incremento de las inversiones, en un intento por prevenir este movimiento lateral, mapeando las inversiones en seguridad contra puntos de mitigación clave a lo largo de la cadena de ciberataques, asignando un 28 % del gasto total en seguridad en los próximos dos años para detener la escalada de privilegios y el movimiento lateral.
En el informe también se resalta que las inversiones proactivas para reducir el riesgo son críticas. Según Adam Bosnian, vicepresidente ejecutivo de desarrollo de negocios globales de CyberArk, “las organizaciones entienden cada vez mejor la importancia de la mitigación a lo largo de la cadena de ciberataques y por qué la prevención de “credential creep” y el movimiento lateral es fundamental para la seguridad”. Si bien considera que “este conocimiento debe extenderse a la implementación sistemática de estrategias de seguridad cibernética proactivas en todas las infraestructuras y aplicaciones modernas, con el fin de reducir específicamente el riesgo relacionado con los privilegios, para reconocer el valor empresarial tangible de las iniciativas de transformación digital».