A medida que la cantidad y la gravedad de los ataques cibernéticos aumentan año tras año, parece que las empresas no están aprendiendo las lecciones de racionalizar sus políticas de seguridad. Las contraseñas débiles y los hábitos torpes son demasiado comunes y las empresas necesitan redoblar sus esfuerzos para mitigar esto.
Sin embargo, la mayoría de las veces, las empresas no pueden evaluar cuánto están en riesgo, incluso si tienen administradores de contraseñas. ¿Por qué? No saben cuán efectivas son sus políticas. Parecen ajenos a las convenciones de contraseña de sus empleados. Carecen de datos comparativos sobre el desempeño de empresas de tamaño, industria o ubicación similares.
Para abordar estos problemas, realizamos una encuesta a 43,000 organizaciones grandes y pequeñas de diferentes industrias utilizando el administrador de contraseñas LastPass y analizamos las convenciones de contraseña de sus empleados. El informe destaca los hábitos de las contraseñas reales en el lugar de trabajo, al tiempo que brinda a los CISO y otros profesionales de TI la información que necesitan para comparar el desempeño de sus organizaciones frente a las empresas. Similar y así mejorar la seguridad de las contraseñas.
Las empresas están expuestas a una multitud de riesgos fácilmente evitables debido a sus credenciales inseguras, genéricas, antiguas y posiblemente comprometidas. Con respecto a la seguridad de las contraseñas, nuestros datos muestran claramente que la mayoría de las empresas (52 de 100 en promedio) tienen un desempeño promedio y ciertamente podrían hacerlo mejor, enfatizando la necesidad de políticas más estrictas y un Mejor educación en ciberseguridad. Las empresas de todos los tamaños, industrias y ubicaciones son vulnerables debido al riesgo de contraseña. Esto es algo para lo que todas las empresas podrían y deberían trabajar para mejorar la seguridad.
Un problema de escala con el tamaño.
En una encuesta de 43,000 organizaciones, encontramos que cuanto más grande es la compañía, menor es su puntaje promedio de seguridad. Las compañías que usan LastPass con 25 o menos empleados tienen el puntaje promedio más alto de seguridad de 50, pero este puntaje disminuye a medida que aumenta el tamaño del negocio, hasta cierto punto. Las empresas con más de 500 empleados tienen puntuaciones estancadas, compartiendo los mismos desafíos para mejorar la seguridad de las contraseñas, ya sea que tengan 1.000 empleados o 10.000. Estas grandes empresas hacen que sea más difícil para TI obligar a todos empleados a las normas de seguridad de contraseña, aumentando el riesgo de comportamiento inseguro.
Esto no significa que las grandes empresas deban estar por encima de la ayuda, ya que algunas de las empresas con mejor desempeño fueron generalmente grandes, lo que demuestra que el tamaño es simplemente un factor que los profesionales de negocios Se debe tener en cuenta a la hora de implementar estrategias de seguridad. Cuanto más grande sea la organización, más difícil será enfrentar ciertos desafíos, desde los presupuestos hasta el papeleo. Las pequeñas empresas aún enfrentan desafíos similares, pero en menor escala. Si bien tiene menos recursos, es más fácil garantizar contraseñas casi perfectas y autenticación multifactor para todos los empleados cuando se reduce la cantidad de empleados.
Compartir la contraseña es el ejemplo perfecto de un desafío que está ganando impulso con las grandes corporaciones. En promedio, un empleado dado comparte aproximadamente seis contraseñas con sus colegas. Imagina el impacto en una empresa de 100 empleados. Ahora imagine lo mismo para una empresa con más de 10,000 empleados. Compartir la contraseña es frustrante para los empleados y administradores de TI, usuarios que usan contraseñas débiles, pero memorables, que tienen potencial para los antecedentes de la empresa. A medida que los equipos se vuelven más distribuidos y tecnológicamente dependientes, la capacidad de proteger, rastrear y verificar las contraseñas compartidas es más complicada y más necesaria que nunca.
Кредит изображения: Shutterstock
(Изображение: © Shutterstock)
La ciberseguridad: un problema sin fronteras
Las organizaciones de tecnología y sin fines de lucro obtuvieron los puntajes de seguridad más altos, seguidos por los minoristas y las aseguradoras con diferencia. Dada la necesidad de cumplir con las leyes de privacidad y protección de datos y la naturaleza técnica de este sector, no es sorprendente que las empresas de tecnología estén liderando el camino. Incluso en este caso, otros sectores altamente regulados, como los bancos, la salud, los seguros y las administraciones públicas, todos ellos frecuentemente atacados por ciberataques, registraron puntuaciones de seguridad más bajas, lo que revela una oportunidad para estos sectores de la economía. comprometerse a reforzar la seguridad de las contraseñas.
Reconocidas por la seguridad y la adopción de estándares como el Reglamento general de protección de datos, las empresas alemanas se ubican por encima del promedio mundial en términos de puntaje de seguridad, seguidas de cerca por los Países Bajos. El Reino Unido ocupa el sexto lugar, a pesar de que el país tiene un número de personas muy exitosas, tenemos mucho trabajo que hacer en general. En particular, el Reino Unido lidera a otros países europeos en la adopción de la autenticación multifactorial, pero su rango se mantiene muy por debajo del de Estados Unidos. El diez por ciento de las empresas que utilizan la autenticación multifactor se encuentra en el Reino Unido y alrededor del 63% en los Estados Unidos. Está claro que, a pesar del uso cada vez mayor de esta tecnología en su conjunto, muchos países se están quedando atrás en esta tendencia de seguridad.
Шаг в правильном направлении.
Mejorar la seguridad general es un trabajo en progreso, pero independientemente del tamaño, el sector o la ubicación, todas las organizaciones deben tomar medidas para mejorar la administración de la contraseña, y ya estamos viendo una selección positiva Empresas que manejan contraseñas.
Descubrimos que un año después de configurar un administrador de contraseñas, la mayoría de las compañías aumentaron su puntaje de seguridad en casi 15 puntos en promedio. Para las empresas que están considerando establecer un administrador de contraseñas o están tratando de medir la seguridad de sus propias contraseñas para los informes de la junta, este informe debe servir como un punto de referencia útil, ofreciendo objetivos realistas y mejores practicas
La seguridad de la contraseña es sin duda un obstáculo difícil de superar. De manera realista, ¿cómo podría medir la seguridad si careciera de información detallada sobre las áreas más vulnerables? Eso es lo que hace un administrador de contraseñas, al tiempo que hace que los empleados sean más productivos y ayuda a mejorar la percepción de la marca y la satisfacción de los empleados, ya que las empresas tienen las herramientas que necesitan para protegerse de amenazas futuras. .
Gerald Beuchelt, jefe de seguridad de la información en LogMeIn
