Una nueva investigación de Venafi detalla la proliferación de identidades de máquinas que resultan en mayores interrupciones e infracciones.
Venafi, el inventor y proveedor líder de gestión de identidades de máquinas, ha anunciado los resultados de una encuesta mundial de CIO que describe el número medio de identidades de máquinas por organización a finales de 2021, que alcanzó casi un cuarto de millón (250 000), un promedio Incremento del 42% respecto al año anterior.
A medida que las empresas continúan experimentando una rápida transformación digital, el 94 % de los encuestados espera que este crecimiento continúe al mismo ritmo o más, lo que resultará en una organización promedio que probablemente tenga más de 500 000 máquinas para 2024.
Las identidades de las máquinas permiten la comunicación y la autenticación seguras entre máquinas, desde servidores y aplicaciones hasta instancias y algoritmos en la nube, lo que las hace esenciales para asegurar la transformación digital.
Sin embargo, el crecimiento de las identidades de las máquinas está afectando negativamente la expansión generalizada y la mala gestión. El cambio acelerado a la nube y los servicios digitales está dando como resultado un aumento de las interrupciones e infracciones relacionadas con la identidad de la máquina.
La encuesta de 1,000 CIO globales encontró que:
- El 83 % de las organizaciones ha sufrido una interrupción relacionada con el certificado durante los últimos 12 meses, y más de una cuarta parte (26 %) afirma que los sistemas críticos se vieron afectados.
- El 57 % ha experimentado incidentes de seguridad o infracciones relacionadas con identidades de máquinas comprometidas (incluidas claves TLS, SSH y claves y certificados de firma de código).
“Como nunca, estamos presenciando una gran explosión en la cantidad de máquinas utilizadas por las empresas”, dijo Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi.
“A medida que la tecnología continúa impulsando operaciones comerciales optimizadas, es esencial proporcionar máquinas con identidad y autenticación sólidas. Sin embargo, este crecimiento está provocando una expansión descontrolada de las identidades.
“El resultado final es que la superficie de ataque se está ampliando y las interrupciones van en aumento. Y solo empeorará con la proliferación de identidades de máquinas y el aumento de las complejidades, particularmente con la creciente adopción de más entornos nativos de la nube, lo que dificulta que los desarrolladores obtengan visibilidad”.
El aumento de las máquinas ha expuesto prácticas obsoletas en los equipos de TI y seguridad. Cerca de dos tercios (64 %) de los CIO dijeron que, en lugar de utilizar una solución integral de gestión de identidades de máquinas, utilizan varias combinaciones de múltiples soluciones y procesos. Estos incluyen soluciones puntuales de sus autoridades de certificación (CA) aprobadas y proveedores de nube pública, así como soluciones propias y procesos manuales como hojas de cálculo.
“Los números hablan por sí solos: la gestión de las identidades de las máquinas no se puede realizar de forma manual e inconexa. Las organizaciones necesitan una visión central para gestionar estos riesgos, o el negocio se verá afectado”, continuó Bocek.
“La investigación es clara: la necesidad de automatización es esencial para reducir el riesgo y permitir que los desarrolladores se concentren en la innovación. Implementar una solución de gestión de identidades de máquinas que automatice la gestión de identidades de máquinas a lo largo de su ciclo de vida y en cualquier entorno es el único camino por seguir. «