La mayoría de los ataques a clientes son a cuentas privilegiadas
Un 62% de los proveedores de soluciones encuestados dijeron que los ciberataques fueron dirigidos directamente a las cuentas privilegiadas de clientes para aprovecharse de las vulnerabilidades de sus credenciales.
Thycotic, proveedor de soluciones de tecnología PAM (Privilege Account Manager), ha publicado el resultado de su informe ‘Global Channel Partner Survey 2018’, una encuesta de ciberseguridad a proveedores de soluciones de socios de canal, que revela las preocupaciones y oportunidades en el ámbito de ciberseguridad de clientes de proveedores de soluciones. En la encuesta han participado más de 250 revendedores de valor agregado (VARs), proveedores de servicio gestionado (MSPs), distribuidores de valor añadido (VADs), revendedores de mercado directo e integradores de sistemas.
De acuerdo con el informe, algo más del 74% de los clientes de proveedores de soluciones han sufrido una brecha en los últimos doce meses, de los cuales el 55% no solucionó completamente la causa de la brecha y cerca de uno de cada cinco clientes (18%) no buscó ninguna solución para evitar que la brecha se repitiera. Además, el 62% de los proveedores de soluciones dijeron que los ciberataques fueron dirigidos directamente a las cuentas privilegiadas de clientes para aprovecharse de las vulnerabilidades de sus credenciales.
“La encuesta sugiere que los partners de canal deben ayudar a educar a sus clientes sobre los riesgos asociados con las credenciales privilegiadas”, señala Charlie Patsios, Director de Marketing de Canal de Thycotic. “Cada vez más proveedores de soluciones amplían sus servicios de ciberseguridad en torno a la protección PAM”.
Ni siquiera el 50% de los clientes cuenta con una solución PAM
Más del 90% de los encuestados han manifestado que sólo la mitad de sus clientes cuentan actualmente con una solución PAM para proteger sus cuentas privilegiadas. Del resto de encuestados, sólo uno de cada diez de sus clientes tiene una solución PAM.
“Las herramientas y prácticas PAM son esenciales para crear una estrategia de ciberseguridad dirigida a bloquear el acceso y detener las brechas”, apunta Jackie Groark, Director de Seguridad y CISO de Veristor Systems en Atlanta. “De acuerdo con el informe de Forrester, el 80% de las brechas de seguridad suponen un acceso privilegiado. Esta estadística, combinada con la evolución del entorno regulatorio, prioriza la utilización de tecnología PAM para entornos ciberseguros”.
El informe revela que las amenazas ransomware y phishing han sido los riesgos más significativos entre clientes de proveedores de soluciones. Un 44% afirma que el ransomware es la brecha más común, seguido de los ataques phishing con un 31%.
En esta línea, Paul Scully, de VooDoo Technology, una consultoría de seguridad de datos en UK, señala: “El mercado de PAM ha tenido una evolución constante desde la década pasada. “Pero en los últimos años, ha crecido drásticamente el interés de los clientes preocupados por las brechas públicas facilitadas por las cuentas privilegiadas integradas”.