El aumento de la inversión y la adopción de la gestión de las vías de ataque a la identidad indican un cambio hacia la madurez operativa, mientras que el uso de identidades basadas en IA aumenta la complejidad y el riesgo.
La gestión de los riesgos relacionados con la identidad se está convirtiendo en un eje central de la ciberseguridad empresarial. Un SepcOps estudio reciente basado en más de 500 responsables de seguridad muestra que Identity Attack Path Management (APM) está evolucionando hacia un componente clave de las estrategias de seguridad.
El aumento del presupuesto es un indicador claro. Tres cuartas partes de las organizaciones han incrementado su inversión en seguridad de identidad, superando a otras áreas de ciberseguridad.
La visibilidad de las rutas de ataque también se ha convertido en una prioridad estratégica. Casi la mitad de los encuestados destaca la necesidad de comprender las relaciones de privilegios y posibles cadenas de ataque.
Aunque la adopción de herramientas APM está creciendo, persisten desafíos operativos. La visibilidad no garantiza por sí sola la reducción del riesgo, y muchas organizaciones enfrentan dificultades en la priorización y la integración.
La inteligencia artificial añade complejidad. El aumento de identidades no humanas amplía la superficie de ataque y exige nuevas capacidades de gestión.
Las organizaciones avanzan hacia modelos basados en priorización de riesgos y monitoreo continuo, pero aún existen brechas operativas.
El estudio concluye que la seguridad de identidad está entrando en una nueva etapa marcada por la necesidad de madurez operativa.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de