ThycoticCentrify, proveedor de soluciones de seguridad de identidad en la nube, anunció una nueva investigación que revela que más de la mitad de las organizaciones han estado lidiando con el robo de credenciales legítimas y privilegiadas (53%) y ataques de amenazas internas (52%) en los últimos 12 meses.
En el 85% de los casos de robo de credenciales privilegiados, los ciberdelincuentes pudieron acceder a sistemas y / o datos críticos. Además, dos tercios (66%) de las amenazas internas llevaron al abuso de los privilegios administrativos para acceder de forma ilegítima a sistemas y / o datos críticos.
La investigación, encargada por ThycoticCentrify con CensusWide, encuestó a 150 tomadores de decisiones de TI en los EE. UU. Sobre los riesgos de acceso privilegiado más comunes y las tendencias de adopción de Zero Trust. Además de los ataques de amenazas internas maliciosas y externas, el estudio encontró que casi la mitad (48%) de las organizaciones experimentaron una violación de datos como resultado de dar demasiado acceso a un empleado o contratista en el último año.
“Los administradores de TI tienen las llaves de las partes más sensibles y de misión crítica del reino, y los atacantes internos y externos se están aprovechando al máximo”, dijo David McNeely, director de tecnología de ThycoticCentrify. “El abuso del acceso a estos sistemas puede conducir a infracciones a gran escala que acaparan los titulares e impactan la confianza en la organización. Si bien no existe una solución única que pueda eliminar cada uno de estos factores de riesgo, adoptar los principios de Cero Confianza es un excelente comienzo «.