[01/11/2024] La modernización de los sistemas de identidad está resultando difícil para las organizaciones debido a dos desafíos clave: décadas de deuda técnica acumulada de gestión de identidades y accesos (IAM, por sus siglas en inglés) y la complejidad de administrar el acceso a través de múltiples proveedores de identidad (IDP, por sus siglas en inglés). Estos hallazgos provienen del nuevo informe encargado por Strata Identity, State of Multi-Cloud Identity: Insights and Trends for 2025. El informe, basado en datos de encuestas de la Cloud Security Alliance (CSA), destaca las tendencias y los desafíos en la seguridad de los entornos en la nube. La CSA es la organización mundial dedicada a definir estándares, certificaciones y mejores prácticas para ayudar a garantizar un entorno seguro de computación en la nube.
"La encuesta, que buscó comprender mejor el conocimiento, las actitudes y las opiniones de la industria con respecto a las tendencias y los desafíos de la seguridad de la identidad multinube, también encontró que la incompatibilidad con aplicaciones heredadas no estándar es una barrera para la implementación de la autenticación avanzada de aplicaciones para el 71% de los encuestados, lo que destaca aún más el problema de la deuda técnica, ya que el 54% de los encuestados lo citó como su principal obstáculo al modernizar su arquitectura de IAM”, sostuvo Hillary Baron, autora principal y directora técnica senior de investigación de Cloud Security Alliance, en el comunicado de prensa.
Además, añadió la ejecutiva, con dos tercios de las organizaciones que gestionan dos o más IDP, el 65% de los encuestados afirmó que la gestión de los controles de acceso y la aplicación de políticas de seguridad coherentes en sistemas de identidad dispares es una de las principales preocupaciones.
Otros hallazgos clave incluyen:
- El arma de doble filo de los multi-IDP. Mientras que la multi-nube/multi-IDP ofrece flexibilidad y seguridad mejorada, también añade complejidad a la gestión de los controles de acceso en sistemas dispares, una preocupación citada por el 65% de los encuestados. Curiosamente, el 75% de las organizaciones informaron de la gestión de dos o más desplazados internos, y el 11% confía en cinco o más.
- Brechas de visibilidad en entornos multinube. Si bien el 73% de las organizaciones cree que la mejora de la visibilidad es esencial para mejorar sus capacidades de gestión de riesgos, más de un tercio expresó incertidumbre sobre su capacidad para monitorear y controlar áreas clave dentro de sus entornos de IAM. En concreto, el 40% informó de una visibilidad inadecuada de los comportamientos de los usuarios, el 38% dijo que tiene dificultades para mantener la visibilidad de los eventos de la aplicación y el 36% informó de retos para supervisar cómo se aplican y hacen cumplir las políticas de acceso.
- Inversión estratégica en gestión de identidades para el 2025. A pesar de las presiones económicas, la mayoría de las organizaciones mantienen o aumentan sus presupuestos de gestión de identidades, centrándose en áreas que se alinean estrechamente con los puntos débiles identificados, como el análisis y la visibilidad de las identidades (53 %), la modernización de los sistemas heredados (50 %) y la disponibilidad y la resiliencia de IAM (43 %).
- Debilidades ocultas en las estrategias de resiliencia de IAM. Muchas organizaciones se están quedando cortas a la hora de crear infraestructuras de identidad resilientes, lo que las hace vulnerables a las interrupciones basadas en IDP. Solo el 38% de las organizaciones informaron haber implementado completamente medidas para garantizar la disponibilidad continua de los servicios de identidad, y un preocupante 6% admite no tener nada implementado. El 52% de los encuestados se siente solo moderadamente confiado, o peor, en su capacidad para resistir y recuperarse de las interrupciones o interrupciones de la identidad.
- El alto costo de las interrupciones del servicio de identidad. Los tiempos de recuperación lentos y las interrupciones frecuentes no son solo problemas operativos, sino que tienen importantes consecuencias financieras y de reputación. Mientras que el 45% de las organizaciones informaron que necesitan recuperarse en una hora para evitar impactos inasequibles para la organización, solo el 28% indicó que podrían implementar medidas de recuperación dentro de ese período de tiempo.
"Estos hallazgos demuestran claramente que las organizaciones quieren y necesitan migrar de los sistemas de identidad heredados a los proveedores de identidad en la nube modernos, pero están luchando con la deuda técnica de tener que reescribir las aplicaciones y administrar el acceso a través de entornos de identidad híbridos y de múltiples nubes", anotó, por su parte, Eric Olden, CEO de Strata Identity. "La orquestación de identidades ofrece un camino para modernizar los sistemas de identidad y administrar múltiples IDP que elimina la necesidad de refactorizar las aplicaciones y unifica el control de acceso mientras se aplican políticas para cualquier número de sistemas de identidad locales y en la nube".
La encuesta, que fue la primera de su tipo para CSA, fue realizada en línea por CSA en junio/julio del 2024 y recibió un total de 950 respuestas de profesionales de TI y seguridad de organizaciones de diversos tamaños y ubicaciones. Los analistas de investigación de CSA realizaron el análisis y la interpretación de los datos para este informe. Los patrocinadores son miembros corporativos de CSA que apoyan los hallazgos del proyecto de investigación, pero no tienen influencia adicional en el desarrollo del contenido o los derechos de edición de la investigación de CSA.
Franca Cavassa, CTOPerú