[06/11/2024] Un nuevo informe de RSA revela desafíos significativos y actitudes cambiantes en ciberseguridad, IA, violaciones de datos y otras tendencias que transforman la identidad. El informe RSA ID IQ 2025 analiza las respuestas de más de dos mil profesionales de la ciberseguridad, la gestión de identidades y accesos (IAM) y la tecnología de 62 países, y destaca las ideas clave sobre la evolución del panorama de la identidad y la seguridad.
"El informe RSA ID IQ 2025 es un control de temperatura de lo que les importa a nuestros clientes. Revela lo que los nuevos marcos, amenazas y tecnologías de ciberseguridad significan realmente para los líderes de seguridad, gobierno, finanzas, atención médica y energía, y ayuda a RSA a continuar priorizando las innovaciones que necesitan", comentó Laura Marx, CMO de RSA, en el comunicado de prensa.
Las principales conclusiones son:
- Cuando las organizaciones sufren violaciones de datos relacionadas con la identidad, les cuesta, significativamente: Las violaciones de datos relacionadas con la identidad son más graves y costosas que los incidentes comunes: más del 40% de los encuestados informaron de una violación de seguridad relacionada con la identidad. De ellos, el 66% lo reportó como un evento severo que afectó a su organización. El 44% de los encuestados estimó que los costos totales de las violaciones de datos relacionadas con la identidad superaron el costo de una violación de datos típica. "Estos hallazgos subrayan por qué las organizaciones deben priorizar la inversión en capacidades de seguridad que puedan mitigar los altos costos de las violaciones relacionadas con la identidad”, comentó la ejecutiva.
- La ciberseguridad ya no está indecisa sobre la IA: El 80% de los encuestados consideró que la IA hará más para potenciar la ciberseguridad que para incitar a los ciberdelincuentes en los próximos cinco años, y casi la misma cantidad de organizaciones (79%) planea implementar algo de IA en su pila de ciberseguridad en el próximo año. El entretenimiento, las finanzas y el comercio minorista fueron los sectores con más probabilidades de implementar algún tipo de IA en el próximo año. Las industrias altamente reguladas se encuentran entre las más propensas a tener planes para implementar IA en sus pilas de ciberseguridad.
- Las organizaciones están dejando relaciones tóxicas con las contraseñas: Más de la mitad (51%) de los encuestados informaron que necesitan ingresar sus contraseñas seis veces o más para el trabajo todos los días. Esa fricción y el costo de las violaciones de datos de identidad pueden estar motivando a las organizaciones a cambiar sus estrategias de autenticación: el 61% de los encuestados expresó que su organización tenía planes para implementar capacidades sin contraseña en el próximo año, en lugar de esperar a que el phishing u otros ataques violen sus defensas.
- El software de seguridad en dispositivos personales divide a las organizaciones: La disposición a instalar software de monitoreo de seguridad en dispositivos personales varió ampliamente entre los encuestados. El 73% de los expertos en IAM y el 60% de los especialistas en ciberseguridad expresaron su disposición a tener software de seguridad corporativo en sus dispositivos personales, en comparación con solo el 39% de los generalistas.
- Dominan los entornos híbridos: El 70% de las organizaciones operan en entornos híbridos, lo que refleja el panorama cada vez más complejo de las implementaciones de aplicaciones y seguridad, y la necesidad de las organizaciones de soluciones que abarquen todos los entornos.
"Si saco algo del Informe RSA ID IQ 2025, es que los expertos en ciberseguridad e IAM están actuando en la seguridad de la identidad en este momento, invirtiendo en IA y autenticación segura sin contraseña, tanto porque la tecnología está lista, como porque los costos de esperar a que ocurra una violación de datos relacionada con la identidad son demasiado altos para ignorarlos", finalizó indicando el CEO de RSA, Rohit Ghai.
Franca Cavassa, CTOPerú