Hoy, Keyfactor se une a la comunidad empresarial y de ciberseguridad para celebrar el tercer Día de la Gestión de Identidades. Lanzado por la National Cybersecurity Alliance y la Identity Defined Security Alliance (IDSA), este día tiene como objetivo educar a los líderes empresariales, a los responsables de la toma de decisiones de TI y al público en general sobre la importancia de la gestión de identidades.
En lo que respecta a la gestión del acceso a los recursos empresariales, las organizaciones siguen centrándose en las identidades humanas y descuidando las identidades de máquinas. Sin embargo, en el mundo moderno actual, el número de máquinas dentro de una organización supera ampliamente al de sus homólogos humanos. A diferencia de los humanos, las identidades de máquinas se presentan en forma de certificados digitales y claves. Y al igual que los humanos, las identidades de máquinas deben gestionarse y protegerse adecuadamente. Sin embargo, las identidades de máquinas son particularmente desafiantes debido al alto volumen de certificados dentro de una organización y su corta vida útil.
Organizaciones de todo el mundo confían en Keyfactor para la mejor gestión posible de identidades de máquinas, lo que les permite establecer la confianza digital necesaria en el panorama de amenazas actual. Para ayudar a la industria a comprender mejor los desafíos actuales asociados con la gestión de identidades de máquinas, Keyfactor se asoció con el Ponemon Institute para su tercer informe anual Estado de la Gestión de Identidades de Máquinas.
El informe Estado de la Gestión de Identidades de Máquinas 2023 encuestó a 1.280 ejecutivos y profesionales de TI y seguridad de la información en 12 industrias clave, incluyendo servicios financieros, industria y manufactura, salud y farmacéutica, energía y servicios públicos, y comercio minorista, entre otras. La intención detrás de este esfuerzo fue comprender mejor los desafíos operativos que enfrentan los equipos de seguridad e identidad a medida que el papel que desempeñan las identidades de máquinas digitales dentro de la empresa continúa evolucionando.
Basándonos en los hallazgos de este año, nos hemos centrado en tres temas clave en la gestión de identidades de máquinas para 2023.
Más certificados no significa necesariamente más personal disponible para gestionarlos.
El número de máquinas y certificados sigue creciendo a un ritmo exponencial. Tres cuartas partes (74 %) de los encuestados afirman que sus organizaciones están implementando más claves criptográficas y certificados digitales. A medida que ese número crece, el seguimiento y la gestión de los certificados resultan aún más desafiantes; el 60 % de los encuestados no estaba seguro del número exacto de claves y certificados en uso dentro de su organización, lo que representa un aumento del 17 % con respecto al año pasado.
Además, la gestión del enorme volumen de identidades de máquinas ha aumentado significativamente la carga operativa de los equipos de sus organizaciones. La falta de personal cualificado y la escasez de equipos de seguridad exacerban esa carga. Menos de la mitad (42 %) de los encuestados afirma no tener suficiente personal para implementar y mantener la PKI de manera efectiva.
En 2023 y en adelante, cada vez más organizaciones integrarán la automatización en su estrategia de gestión de identidades para aumentar la visibilidad de los certificados y sus ubicaciones, identificar y remediar las interrupciones relacionadas con certificados, y en última instancia protegerse de las amenazas actuales.
Las costosas interrupciones siguen afectando a las organizaciones.
Los certificados tienen una vida útil corta y, si no se actualizan, rotan y gestionan adecuadamente, puede resultar en costosas interrupciones que, en algunos casos, podrían ser perjudiciales para las organizaciones. Según el informe, el 77% de los encuestados afirma haber experimentado al menos dos interrupciones significativas causadas por certificados caducados en los últimos 24 meses.
El tiempo y el costo de recuperación de las interrupciones pueden impactar seriamente a una organización, a menudo deteniendo las operaciones y los beneficios de inmediato. De hecho, el 55% de los encuestados indicó que estas interrupciones causaron una interrupción importante en los servicios de cara al cliente.
Los ejecutivos comienzan a prestar atención
La buena noticia es que los ejecutivos están empezando a prestar atención a la importancia de la gestión de identidades de máquinas. Los líderes de seguridad están priorizando tomar el control de su infraestructura PKI, con más de la mitad (58%) de los encuestados identificando la necesidad de reducir la complejidad de la infraestructura PKI de su organización como una prioridad estratégica principal para la seguridad digital. El informe también reveló que solo el 22% de los encuestados consideraba que la falta de apoyo ejecutivo era un problema grave para establecer una estrategia empresarial de PKI y gestión de identidades de máquinas, una cifra significativamente inferior al 36% de 2021.
En resumen, la concienciación ejecutiva está creciendo en torno a la necesidad de invertir en las herramientas, el personal y los procesos adecuados para la gestión de identidades de máquinas. El apoyo y el reconocimiento del equipo ejecutivo son fundamentales para minimizar los desafíos organizacionales asociados con la gestión de identidades de máquinas.
Más perspectivas sobre la gestión de identidades de máquinas
¿Listo para aprender más sobre las principales tendencias en la gestión de identidades de máquinas y por qué se está convirtiendo en una alta prioridad para las empresas? Consulte el informe completo aquí: https://www.keyfactor.com/state-of-machine-identity-management-2023/
