Las empresas estadounidenses confían demasiado en la seguridad a pesar de las débiles prácticas de acceso privilegiado, los crecientes riesgos de la IA y el uso de la nube. U.S. companies overconfident in security despite weak privileged access practices, rising risks from AI and cloud use.

Un nuevo estudio de CyberArk revela una brecha cada vez mayor entre la confianza de las organizaciones estadounidenses en su gestión de acceso privilegiado y las prácticas reales, a medida que crece el uso de IA y la nube. A new CyberArk study reveals a widening gap between U.S. organizations' confidence in their privileged access management and actual practices, as AI and cloud use grow. A pesar de que el 76% afirma estar listo, solo el 1% utiliza completamente el acceso Just-in-Time, mientras que el 91% aún confía en privilegios siempre activos para la mitad o más cuentas. Despite 76% claiming readiness, only 1% fully use Just-in-Time access, while 91% still rely on always-on privileges for half or more accounts. El acceso persistente, especialmente para los agentes de IA e identidades de máquina, crea riesgos, con un 45% que aplica controles similares a los humanos a la IA y un 33% que carece de políticas de acceso a la IA. Persistent access, especially for AI agents and machine identities, creates risks, with 45% applying human-like controls to AI and 33% lacking AI access policies. El privilegio de sombra está muy extendido, con el 54% encontrando cuentas no gestionadas semanalmente. Shadow privilege is widespread, with 54% finding unmanaged accounts weekly. El uso fragmentado de herramientas (88%) y las revisiones de acceso lentas (66%) obstaculizan la seguridad, y el 63% informa que los empleados eluden los controles. Fragmented tool use (88%) and slow access reviews (66%) hinder security, and 63% report employees bypassing controls. Los expertos instan a la adopción de acceso dinámico, basado en riesgos, automatización y plataformas consolidadas para asegurar paisajes de identidad en evolución. Experts urge adoption of dynamic, risk-based access, automation, and consolidated platforms to secure evolving identity landscapes.