Una nueva investigación de CyberArk ha revelado que las organizaciones continúan teniendo visibilidad limitada de la actividad del usuario y sesiones asociadas con aplicaciones web, a pesar del riesgo siempre presente de amenazas internas y robo de credenciales. Si bien la adopción de aplicaciones web ha aportado flexibilidad y una mayor productividad, a menudo las empresas se retrasan en la implementación de los controles de seguridad necesarios para mitigar el riesgo de errores humanos o intenciones maliciosas.
La encuesta global, realizada a 900 responsable de seguridad empresarial, destaca que el 80% de las organizaciones descubrieron que los empleados hicieron un mal uso o abuso del acceso a las aplicaciones de negocio durante el año pasado. Esto se debe a que el 48% de las empresas encuestadas afirmaron disponer de capacidad limitada para ver los registros de los usuarios y auditar su actividad, lo que deja un punto ciego para detectar comportamientos potencialmente de riesgo en las sesiones de los usuarios.
Cabe destacar que la mayoría de los equipos de seguridad tienen recursos, visibilidad y control limitados sobre cómo se manejan los datos confidenciales o qué se hace durante la sesión de un usuario. Sobre todo, en el caso de aplicaciones web financieras, sanitarias, de marketing o para desarrolladores que contengan datos confidenciales de alto valor, como registros financieros, información de clientes o pacientes o propiedad intelectual.
Según la investigación, en el 70% de las organizaciones, el usuario final tiene acceso a más de 10 aplicaciones de negocio, muchas de las cuales contienen datos de alto valor, lo que supone una excelente oportunidad para los ciberdelincuentes. Con ese fin, las tres aplicaciones de alto valor que las compañías estaban más preocupadas por proteger contra el acceso no autorizado eran aplicaciones de administración de servicios de TI como ServiceNow, consolas en la nube como Amazon Web Services, Azure y Google Cloud Platform y aplicaciones de habilitación de marketing y ventas, como Salesforce.
Para muchos equipos de seguridad, la investigación de la actividad sospechosa de los usuarios representa una inversión significativa de tiempo y un arrastre de recursos limitados debiéndose equilibrar con otras prioridades, como mejorar la respuesta a incidentes y aplicar férreos controles en todas las aplicaciones para reducir la amenaza de robo de credenciales. En este sentido, la investigación de CyberArk revela que:
- Más de la mitad (el 54%) de las organizaciones investigan la actividad de los usuarios derivada de incidentes de seguridad o cumplimiento, al menos, una vez por semana, frente al 34% de las compañías que lo investigan mensualmente.
- El 44% de las organizaciones señalaron la necesidad de habilitar los mismos controles de seguridad en todas las aplicaciones, a pesar de la disparidad de controles integrados en las aplicaciones.
- El 41% de los encuestados afirmó que una mejor visibilidad de la actividad del usuario les permitiría identificar más rápidamente la fuente de un incidente de seguridad.
