El ROI de la administración de credenciales: comprenda las ventajas antes de que sea demasiado tarde
Los costosos incidentes de seguridad derivados de credenciales robadas, débiles o reutilizadas siguen siendo un riesgo tremendo para organizaciones de todos los tamaños. Sin embargo, dar prioridad a las inversiones en seguridad a menudo es complicado debido a tantas otras necesidades empresariales en competencia.
Aunque no invertir en un administrador de credenciales suena como un ahorro de costes, el coste de no hacer nada puede ser bastante alto. Recientemente, Dashlane organizó un seminario web para discutir el retorno de la inversión de una herramienta de administración de credenciales. Nuestros expertos, el vicepresidente sénior de Productos y asociaciones, Jon Cho, y la vicepresidenta de Marketing de productos, Rachael Stockton, hablaron sobre cómo la administración de credenciales puede mejorar la seguridad al tiempo que ahorra tiempo, reduce costes y optimiza los procesos.
Si se perdió el evento en vivo, hemos reunido las cinco conclusiones principales de la conversación. Y si desea profundizar y obtener más información de los expertos, consulte la repetición.
1. Los malos comportamientos de los empleados están en la raíz del problema.
Las credenciales robadas siguen siendo la principal causa de acciones iniciales en violaciones. La mayoría de las veces, estas credenciales son robadas debido al comportamiento inseguro de los empleados. Esto es especialmente un desafío ahora porque la vida personal y laboral se han fusionado, lo que lleva a un aumento en las credenciales personales que se reutilizan en el trabajo y viceversa. Esta fusión también aumenta el riesgo de contraseñas comprometidas y aplicaciones no aprobadas usadas en dispositivos de trabajo.
Desafortunadamente, los comportamientos humanos son difíciles de cambiar sin importar cuánto esfuerzo pongan las organizaciones en ello. Los actores maliciosos saben esto y lo aprovechan al máximo. Por ejemplo, el 86 % de las organizaciones experimentó ataques de phishing masivos en 2021, frente al 77 % del año anterior. La situación no ha cambiado mucho desde entonces, a pesar de los esfuerzos concertados a través de programas de educación y concienciación de los empleados.
2. Las implicaciones para las organizaciones son de gran alcance.
Una violación es un evento muy disruptivo para una organización, puesto que hay que movilizar recursos abundantes para responder y mitigarla. Los datos muestran que, en promedio, el tiempo perdido por una violación de datos puede ser tan alto como 292 días, incluyendo:
- Tiempo de inactividad del sistema, que se traduce directamente en pérdida de productividad mientras se aborda el problema
- Investigación y respuesta, que involucran no solo a los equipos de TI y a los que responden a incidentes que identifican la fuente y analizan el evento, sino también a asesoría legal, al equipo de comunicaciones y al personal de relaciones públicas
- Soporte al cliente, que podría llevar un tiempo significativo a medida que las organizaciones abordan las preocupaciones de los clientes, ofrecen asistencia técnica y administran posibles problemas legales
Las pérdidas monetarias directas de una sola violación de datos pueden suponer un gran impacto en los resultados. Los últimos datos de IBM Security muestran que el coste medio de una violación de datos en el ámbito mundial es de 4,88 millones de dólares. Los costes reputacionales son más difíciles de medir, pero varios estudios han demostrado que los consumidores quieren hacer negocios con marcas en las que confían, y una violación puede erosionar rápidamente esa confianza.
3. Los líderes de TI se enfrentan a desafíos cada vez más complejos.
Para los líderes de TI, abordar los riesgos de seguridad en general se vuelve más complicado cada año. El departamento de TI no solo debe mantenerse por delante de las amenazas cibernéticas y administrar el acceso de los usuarios a datos confidenciales, sino abordar muchos otros desafíos, entre ellos:
- Administrar una red compleja de servidores, aplicaciones y dispositivos en diferentes plataformas
- Integrar servicios en la nube con la infraestructura existente, administrar costes y garantizar la seguridad en la nube
- Equilibrar las necesidades de los usuarios con los requisitos de seguridad, ofrecer asistencia técnica oportuna y administrar los niveles de acceso de los usuarios
- Minimizar las interrupciones del sistema y resolver rápidamente problemas cuando ocurren
- Adherirse a las regulaciones del sector y los estándares de privacidad de datos
- Mantenerse al día con las nuevas tecnologías y adaptarse a las tendencias del sector en evolución
Estos desafíos evolucionan constantemente con el crecimiento del trabajo remoto y las vulnerabilidades de phishing, y ahora con el uso de la IA.
4. La seguridad de credenciales proactiva ayuda a mejorar los resultados.
A medida que las amenazas basadas en credenciales siguen siendo el principal riesgo, muchos equipos de seguridad y TI responden de forma reactiva, abordando las amenazas a medida que ocurren en lugar de construir resiliencia para evitarlas. Cambiar a la seguridad de credenciales proactiva puede mejorar en gran medida los resultados al ofrecer datos accionables para administrar el riesgo de manera efectiva.
Ser proactivo significa tener:
- Visibilidad de las amenazas de credenciales en toda la organización
- Protección completa contra posibles compromisos
- Procesos rápidos y optimizados para desarrollar continuamente la postura de seguridad y tener planes de contingencia cuando hay un riesgo para el negocio
- Una herramienta que permite que la organización y los empleados sean parte de la solución
Dashlane presentó recientemente dos nuevas características que permiten a los líderes de TI y seguridad cambiar a la seguridad de credenciales proactiva:
- Detección de riesgo de credenciales: visibilidad de riesgo de credenciales integral a través de la detección en tiempo real, identificando automáticamente las cuentas de empleados vulnerables en toda la organización, incluso fuera de la caja fuerte
- Nudges: notificaciones que protegen de forma proactiva los datos confidenciales identificando credenciales en riesgo en contexto y enviando mensajes automáticos para alertar a los empleados para proteger sus cuentas
5. Hable sobre la línea final para obtener la aceptación de los ejecutivos.
Los líderes de TI normalmente no tienen control sobre el presupuesto, lo que significa que necesitan convencer a sus superiores sobre la importancia de la seguridad de credenciales. A los ejecutivos les importa el resultado final, y mostrarles el coste de no hacer nada puede ser una forma efectiva de comenzar la conversación.
Por ejemplo, una encuesta reciente de Dashlane (que se publicará en febrero) descubrió que el 73 % de los equipos de TI están lidiando con restablecimientos de contraseñas, lo que puede ser un gran freno para su productividad. Y para las instituciones financieras, el incumplimiento de la regla de salvaguardas de la Comisión Federal de Comercio podría costar 100 000 USD por suceso.
También es importante comparar el precio de la seguridad de credenciales con el coste de un incidente de seguridad. Como se mencionó anteriormente, una violación de datos cuesta un promedio de 4,88 millones de USD, mientras que asegurar credenciales con Dashlane, por ejemplo, puede costar solo 5 USD por empleado al mes.
En última instancia, la administración de credenciales proactiva es una inversión que podría ahorrar dinero a largo plazo, no solo en la mitigación de violaciones sino también en la mejora de la productividad tanto para TI como para los empleados.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
