Se considera que, por su naturaleza, la gestión de identidades en servicios de salud implica múltiples complejidades. Por supuesto, dicho problema no sólo aqueja a las instituciones sanitarias. De acuerdo con el informe Identities and Security in 2022, el 70% de las empresas en 15 industrias fueron objeto de phishing durante 2022. La investigación se hizo por encargo de One Identity, una empresa de Quest Software y la realizó la consultora Dimensional Research. En su elaboración encuestó a 1,007 profesionales en ciberseguridad a nivel mundial. De ellos, alrededor de 80 (el 8%) pertenecen a organizaciones de atención a la salud.
Entre los hallazgos de la encuesta se encuentra que la inversión en ciberseguridad está fragmentada y es insuficiente. El 96% de las empresas informan que en los dos últimos años adquirieron múltiples herramientas de gestión de identidades. Además, el 41% implementa al menos 25 sistemas diferentes para administrar los derechos de acceso.
Sin embargo, el 70% de ellas declararon pagar por herramientas que no usan gran cosa. Eso tiene un impacto importante en sus finanzas. Más de la mitad de las empresas encuestadas (52%) administran más de 10,000 identidades. Esto incluye los derechos de acceso otorgados a empleados, dispositivos y clientes.
Importancia de la gestión de identidades en servicios de salud
«Los enfoques heredados para la administración de identidades y accesos han hecho que las organizaciones adopten múltiples soluciones. Sin embargo, la falta de interoperabilidad entre estas herramientas tiene un impacto en los negocios y en la ciberseguridad», asevera Mark Logan, director ejecutivo de One Identity. «Nuestra investigación muestra que las compañías ven el impacto negativo. Sin embargo, al cambiar la mentalidad de los profesionales de TIC a un enfoque de única plataforma, pueden mejorar sus defensas para protegerse».
La necesidad de reforzar las defensas basadas en la gestión de identidades en servicios de salud, así como en otras industrias, es significativa. Nueve de cada 10 se vieron afectadas por un ataque basado en la identidad en el último año. Según el 80% de los encuestados, contar con mejor tecnología de administración de identidad podría haber evitado el impacto de muchos de estos ataques.
Esencialmente, todas las empresas (99%) informan que las ineficiencias de las herramientas de identidad tienen un costo directo en su negocio. De hecho, el 42% de las empresas informan que esas ineficiencias les está costando más de 100,000 dólares por año.
Puntos a considerar
Ante un panorama en el que se usan múltiples herramientas para la gestión de identidades en servicios de salud y en todo tipo de empresas se deben considerar los siguientes puntos, de acuerdo con el informe:
●El 44% informó un aumento del riesgo debido a posibles lagunas en la cobertura de su tecnología de ciberseguridad actual.
○El 46% comentó que los administradores de TIC dedican demasiado tiempo a gestionar las redundancias.
●El 46% dijo que el personal de TIC gestiona demasiadas herramientas.
○El 41% afirma que la productividad del equipo de TIC es menor porque tienen que aprender tareas similares en múltiples sistemas.
La buena noticia es que las empresas buscan mejorar la seguridad a través de la identidad. El 90% de las organizaciones encuestadas planean consolidar sus herramientas de administración de identidades y accesos. De este porcentaje, más de la mitad planea hacerlo durante 2023. Más de la mitad (54%) de los encuestados también creen que una plataforma unificada beneficiaría la estrategia de ciberseguridad de su organización.