Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

Día de la Gestión de Identidades: Tres temas clave en la gestión de identidades de máquinas

Gestión de identidades de máquinas

Hoy, Keyfactor se une a la comunidad empresarial y de ciberseguridad para celebrar la tercera edición anual del Día de la Gestión de Identidades. Lanzado por la Alianza Nacional de Ciberseguridad y la Alianza para la Seguridad Definida por la Identidad (IDSA), el día tiene por objetoeducar a los líderes empresariales, a los responsables de la toma de decisiones de TI y al público en general sobre la importancia de la gestión de identidades. la importancia de la gestión de identidades.

Cuando se trata de gestionar el acceso a los recursos de la empresa, las organizaciones siguen centrándose en las identidades humanas y descuidan las identidades de las máquinas. Sin embargo, en el mundo moderno de hoy, el número de máquinas dentro de una organización supera con creces al de sus homólogos humanos. A diferencia de los humanos, las identidades de máquina vienen en forma de certificados y claves digitales. Y al igual que los humanos, las identidades de las máquinas deben gestionarse y protegerse adecuadamente. Sin embargo, las identidades de las máquinas son especialmente difíciles debido al gran volumen de certificados dentro de una organización y a su corta vida útil.

Organizaciones de todo el mundo confían en Keyfactor para la mejor gestión de identidades de máquinas posible, lo que les permite establecer la confianza digital necesaria en el panorama actual de amenazas. Para ayudar a la industria a comprender mejor los retos actuales asociados a la gestión de identidades de máquinas, Keyfactor se asoció con el Ponemon Institute para su tercer informe anual Informe sobre el estado de la gestión de identidades de máquinas anual.

En el informe 2023 State of Machine Identity Management se encuestó a 1.280 ejecutivos y profesionales de TI e infoseguridad de 12 sectores clave, como servicios financieros, industria y fabricación, sanidad y farmacia, energía y servicios públicos, y otros sectores minoristas. La intención de este esfuerzo era comprender mejor los retos operativos a los que se enfrentan los equipos de seguridad e identidad a medida que evoluciona el papel que desempeñan las identidades digitales de máquinas en la empresa. 

Basándonos en los resultados de este año, nos hemos centrado en tres temas clave en la gestión de identidades de máquinas para 2023. 

Más certificados no significa necesariamente más manos a la obra para gestionarlos

El número de máquinas y certificados sigue creciendo a un ritmo exponencial. Tres cuartas partes (74%) de los encuestados afirman que sus organizaciones están desplegando más claves criptográficas y certificados digitales. A medida que ese número crece, el seguimiento y la gestión del número de certificados es aún más difícil; el 60% de los encuestados no estaban seguros del número exacto de claves y certificados en uso dentro de su organización - un aumento del 17% desde el año pasado. 

Además, la gestión del enorme volumen de identidades de máquinas ha aumentado considerablemente la carga operativa de los equipos de sus organizaciones. La falta de personal cualificado y la escasez de equipos de seguridad agravan esa carga. Menos de la mitad (42%) de los encuestados afirman que no disponen de personal suficiente para implantar y mantener la PKI de forma eficaz.

A partir de 2023, cada vez más organizaciones integrarán la automatización en su estrategia de gestión de identidades para aumentar la visibilidad de los certificados y sus ubicaciones, identificar y remediar las interrupciones relacionadas con los certificados y, en última instancia protegerse de las amenazas actuales.

Las costosas interrupciones siguen afectando a las organizaciones

Los certificados tienen una vida corta, y si no se actualizan, giran y gestionan adecuadamente, pueden provocar costosas interrupciones que, en algunos casos, pueden ser perjudiciales para las organizaciones. Según el informe, el 77% de los encuestados afirman haber sufrido al menos dos interrupciones importantes causadas por certificados caducados en los últimos 24 meses.

El tiempo y el coste necesarios para recuperarse de las interrupciones pueden afectar gravemente a una organización, deteniendo a menudo sus operaciones y beneficios. De hecho, el 55% de los encuestados indicaron que estas interrupciones causaban importantes trastornos en los servicios de cara al cliente.

Los ejecutivos empiezan a prestar atención

La buena noticia es que ejecutivos están empezando a prestar atención a la importancia de la gestión de identidades de máquinas. Más de la mitad (58%) de los encuestados identificaron la necesidad de reducir la complejidad de la infraestructura PKI de su organización como una de las principales prioridades estratégicas para la seguridad digital. El informe también reveló que sólo el 22% de los encuestados consideraba que la falta de apoyo ejecutivo era un problema grave a la hora de establecer una estrategia empresarial para PKI y la gestión de identidades de máquinas, una cifra significativamente inferior al 36% de 2021.

La conclusión es que la conciencia ejecutiva está creciendo sobre la necesidad de invertir en las herramientas, el personal y los procesos adecuados para la gestión de identidades de máquinas. El apoyo y el reconocimiento del equipo ejecutivo son fundamentales para minimizar los retos organizativos asociados a la gestión de identidades de máquinas.

Más información sobre la gestión de identidades de máquinas

¿Está preparado para saber más sobre las principales tendencias en la gestión de identidades de máquinas y por qué se está convirtiendo en una prioridad para las empresas? Consulte el informe completo aquí: https://www.keyfactor.com/state-of-machine-identity-management-2023/