Principales resultados:
- El 50% de las organizaciones ha sufrido un ataque a Active Directory en los últimos 1-2 años.
- Más del 40% indica que el ataque AD tuvo éxito
- El 82% de las veces, los especialistas en pruebas de intrusión consiguieron explotar las vulnerabilidades AD.
- El 86% de las organizaciones tiene previsto aumentar la inversión en protección de la AD
Active Directory, el principal almacén de identidades utilizado por el 90% de las empresas de todo el mundo, es uno de los principales objetivos de los ciberatacantes. Según un nuevo informe de Enterprise Management Associates (EMA), solucionar las deficiencias de seguridad relacionadas con AD debería ser una de las prioridades de todas las organizaciones. Pero la mera complejidad de la gestión de la seguridad de AD puede obstaculizar los objetivos de seguridad.
"La complejidad de la plataforma de servicios de identidad basados en directorios que utiliza el 90% de las empresas de todo el mundo, unida a la necesidad de que al menos dos equipos diferentes colaboren para protegerla adecuadamente y a la naturaleza constantemente cambiante de su configuración, la convierten en una superficie de ataque difícil de proteger", afirma Paula Musich, directora de investigación de seguridad y gestión de riesgos de EMA.
EMA encuestó a profesionales y ejecutivos de TI de diversos sectores para descubrir cómo las organizaciones están cambiando sus prioridades para hacer frente a la creciente amenaza de las debilidades de seguridad de AD. El informe cubre:
- Prioridades y gastos para la seguridad de Active Directory
- Retos y amenazas para la seguridad de Active Directory
- Evaluación de la seguridad de Active Directory
- Corrección de riesgos y ataques
- Protección de Active Directory
- Active Directory y cumplimiento