¿Piensan igual los CIO y los CISO cuando se trata de la gestión de identidades y accesos (IAM)? ¿Qué hay de la gestión de identidades de máquinas (MIM)?
Eso es lo que decidieron averiguar Keyfactor y Pulse (adquirida por Gartner) en un estudio reciente en el que se encuestó a más de 100 CIO y CISO.
Mientras los CIO impulsan la innovación, los CISO garantizan que los activos y las tecnologías de la información estén adecuadamente protegidos al tiempo que reducen los riesgos. A medida que evolucionan las estrategias de IAM evolucionan y la gestión de identidades de máquinas se vuelve crucial, estas dos funciones necesitan trabajar juntas para construir una estrategia integral.
Echa un vistazo a estas 3 ideas y descárguese el informe gratuito para saber más.
Perspectiva 1: Las identidades de las máquinas sólo "parecen" ser una prioridad baja
Para la mayoría de los CIO y CISO, las tres principales prioridades de IAM para 2021 son la autenticación de usuarios (71 %), la gestión de accesos privilegiados (62 %) y la IAM y gobernanza en la nube (54 %). La gestión de identidades de máquinas ocupa el cuarto lugar (36 %).
A primera vista, parece que las identidades de máquina deben seguir siendo un foco bajo para la estrategia IAM. Pero eso no lo dice todo.
Solo entre los CIO, vemos que la IAM y gobernanza en la nube (48,2 %) y la gestión de identidades de máquinas (46,4 %) están casi empatadas en el tercer puesto como prioridades de IAM en 2021. En cuanto a los CISO, están más preocupados por la implementación de herramientas de comprobación de identidades (29,5 %) que por la gestión de identidades automáticas (22,7 %).
¿Qué nos dice esto?
Demuestra que los CISO y los CIO están divididos a la hora de priorizar la importancia de las identidades de las máquinas, pero no todo está perdido. En un informe reciente Gartner destaca que "Ahora es imprescindible una estrategia de gestión de identidades de máquinas en toda la empresa".
Así pues, esta baja prioridad podría estar relacionada con una brecha de conocimientos entre ambos líderes. Echemos un vistazo.
Perspectiva 2: La confianza y la planificación de la identificación de máquinas no coinciden
La seguridad de las identidades humanas (por ejemplo, MFA, SSO, contraseñas, etc.) domina la atención de los CIO y los CISO. Es fácil de entender cuando la mayoría de las estrategias de IAM se han centrado únicamente en el acceso y la autenticación de los usuarios durante los últimos 20 años. Y el 88% de los encuestados coinciden en que tratan las identidades de máquina con el mismo nivel de política y protección que las identidades de usuario.
Es comprensible que los líderes respondan de forma positiva a la protección de las identidades humanas y de las máquinas. Sin embargo, su confianza no se corresponde con su plan real para proteger las identidades de las máquinas.
Cuando se elaboran planes estratégicos para la estrategia IAM, el 79% de los encuestados afirma que las identidades de máquinas sólo se incluyen en la planificación a veces. sólo a veces se incluyen en la planificaciónseguido de un 11% que afirma que rara vez se incluyen en la planificación.
Si la mayoría de los líderes sólo "a veces" o rara vez incluyen las identidades de máquina en su estrategia IAM, está claro que hay una falta de comprensión sobre cómo abordar este desafío.
Perspectiva 3: Las lagunas de conocimiento y la adopción de la nube podrían conducir a una mayor inversión en MIM
Aunque la confianza en la seguridad de las identidades de máquinas es alta, el 71% de los CIO y CISO están sólo moderadamente familiarizados o implicados con el uso y la gestión de las identidades de máquinas en su empresa, y sólo el 16% afirma estar muy familiarizado o implicado.
Estos resultados son preocupantes. ¿Por qué? Porque la infraestructura en la nube es la inversión número uno para estos líderes, y es uno de los mayores impulsores de la expansión del ID de máquina. A medida que las empresas cambian a estrategias de nube primero y confianza cero, los equipos aprovechan las identidades de máquina para permitir el crecimiento y la transformación digital segura.
Y sin una participación adecuada en la protección de estas identificaciones, los CIO y los CISO podrían, sin saberlo, estar creando más problemas para su empresa.
Esta puede ser la razón de que una cuarta parte (25%) afirme que no invierte lo suficiente en la gestión de los identificadores de máquinas.
Ver el informe completo
Para obtener más información sobre este informe y muchos otros, visite el centro de recursos Keyfactor .
