La gestión de identidades en universidades es un desafío complejo. Por supuesto, dicho problema no sólo aqueja a las instituciones educativas. Según el informe Identities and Security in 2022, 70% de las organizaciones de una quincena de industrias sufrieron ataques de phishing durante 2022. La investigación la realizó la firma Dimensional Research por encargo de One Identity, una empresa de Quest Software. Para ello, encuestó a 1,007 profesionales en ciberseguridad a nivel mundial. De ellos, alrededor de 60 (el 6%) laboran en instituciones de educación superior.
Entre los hallazgos se encuentra que la inversión empresarial en ciberseguridad está fragmentada y es insuficiente. El 96% de las empresas informan que en los dos últimos años adquirieron múltiples herramientas de gestión de identidades. Además, el 41% implementa al menos 25 sistemas diferentes para administrar los derechos de acceso.
Sin embargo, el 70% de ellas declararon pagar por herramientas que no usan activamente. Eso tiene un impacto significativo en sus finanzas. Más de la mitad de las empresas encuestadas (52%) administran más de 10,000 identidades. Esto incluye los derechos de acceso otorgados a empleados, dispositivos y clientes.
Importancia de la gestión de identidades en universidades
«Los enfoques heredados para la administración de identidades y accesos han hecho que las organizaciones adopten múltiples soluciones. Sin embargo, la falta de interoperabilidad entre estas herramientas tiene un impacto en los negocios y en la ciberseguridad», asevera Mark Logan, director ejecutivo de One Identity. «Nuestra investigación muestra que las compañías ven el impacto negativo. Sin embargo, al cambiar la mentalidad de los profesionales de TIC a un enfoque de única plataforma, pueden mejorar sus defensas para protegerse».
La necesidad de reforzar las defensas basadas la gestión de identidades en universidades y en otras organizaciones es significativa. Nueve de cada 10 se vieron afectadas por un ataque basado en la identidad en el último año. Según el 80% de los encuestados, contar con mejor tecnología de administración de identidad podría haber evitado el impacto de muchos de estos ataques.
Esencialmente, todas las empresas (99%) informan que las ineficiencias de las herramientas de identidad tienen un costo directo en su negocio. De hecho, el 42% de las empresas informan que esas ineficiencias les está costando más de 100,000 dólares por año.
Puntos a considerar
Ante un panorama en el que se usan múltiples herramientas para la gestión de identidades en universidades y en todo tipo de empresas se deben considerar los siguientes puntos, de acuerdo con el informe:
●El 44% informó un aumento del riesgo debido a posibles lagunas en la cobertura de su tecnología de ciberseguridad actual.
○El 46% comentó que los administradores de TIC dedican demasiado tiempo a gestionar las redundancias.
●El 46% dijo que el personal de TIC gestiona demasiadas herramientas.
○El 41% afirma que la productividad del equipo de TIC es menor porque tienen que aprender tareas similares en múltiples sistemas.
La buena noticia es que las empresas buscan mejorar la seguridad a través de la identidad. El 90% de las organizaciones encuestadas planean consolidar sus herramientas de administración de identidades y accesos. De este porcentaje, más de la mitad planea hacerlo durante 2023. Más de la mitad (54%) de los encuestados también creen que una plataforma unificada beneficiaría la estrategia de ciberseguridad de su organización.