El 79% de las compañías ha sufrido una brecha relacionada con la identidad de los usuarios en los últimos dos años, según un estudio reciente de Identity Defined Security Alliance (IDSA). Además, sólo el 26% de los encuestados asegura que su empresa se encuentra muy securizada en este segmento y que es capaz de atajar cualquier amenaza al respecto. Uno de los factores que socava la confianza de los líderes de TI es no contar con soluciones IAM (Identity and Access Management).

En cuanto a las capacidades de defensa, los directivos creen que pueden detener intentos de intromisión basados en las credenciales de acceso de usuarios privilegiados, mientras que se muestran menos confiados en detener las amenazas máquina a máquina y originadas en el Internet de las Cosas. Y, es que la confianza cae por debajo del 35% cuando IAM requiere integración con aplicaciones de software o interacciones máquina a máquina.

Desde IDSA estiman que las amenazas relacionadas con la identidad están presentes en todoas las empresas e industrias, que muchas veces son difíciles de detectar.

Un informe de IBM pone de relieve que una organización tarda en promedio 206 días para descubrir una violación de datos y hasta 73 días en remediarla.

Las empresas que pueden detectar y contener una infracción en menos de 200 días gastan hasta 1,23 millones de dólares menos que las que no lo hacen.

Por último, la asociación asegura que el phishing y las credenciales robadas son las responsables de las mayorías de infracciones relacionadas con la identidad en los últimos años. Ha habido un aumento del 667% en los ataques de este tipo relacionados con la pandemia de coronavirus.