Los ciberdelincuentes atacan cada vez más a las pequeñas y medianas empresas, conscientes de que estas no cuentan con tantas protecciones como compañías más grandes.
Las infracciones más exitosas para los cibermalos implican que estos puedan obtener credenciales robadas o comprometidas que se usan para escalar privilegios y moverse lateralmente a través de una red, algo que las herramientas de gestión de acceso privilegiado (PAM) tratan de proteger.
La compañía de software de ciberseguridad de confianza cero Keeper Security destaca los datos de S&P Market Intelligence que muestran que solo el 43% de las pymes han implementado PAM, en comparación con otras tecnologías de seguridad como la seguridad de punto final de red y email y herramientas SIEM, cuya implementación supera el 75%.
El estudio postula que los productos PAM tradicionales han sido típicamente extremadamente complejos, costosos de implementar y mantener, así como extremadamente difíciles de usar, mientras que también requerían una gran cantidad de personal dedicado para operar, lo que los dejaba fuera del alcance de la mayoría de las empresas más pequeñas.
“Con la expansión de la superficie de ataque debido al trabajo remoto e híbrido, la gestión de acceso privilegiado se vuelve cada vez más crítica. Al mismo tiempo, la definición de ‘usuario privilegiado’ debe ampliarse para abordar una gama más amplia de empleados, especialmente en las pymes, donde los derechos de acceso pueden ser más generalizados”, asegura Darren Guccione, director ejecutivo y cofundador de Keeper Security.
“Sin embargo, la adopción de PAM por parte de las pymes se está retrasando debido a las barreras de entrada tradicionalmente altas, lo que las convierte en una opción fácil para los atacantes. Para reforzar la seguridad, las organizaciones deben buscar soluciones PAM basadas en la nube, flexibles y fáciles de usar que sean rentables y ofrezcan una pila completa de capacidades de IAM”, continúa.
El informe también destaca que el PAM debe abordar una gama más amplia de recursos, incluyendo la infraestructura como servicio (IaaS), la plataforma como servicio (PaaS), los contenedores, kubernetes y funciones serverless, la infraestructura como código, etc.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…