Ha sido un año difícil, especialmente para las empresas de tecnología y ciberseguridad. Ha habido despidos masivos en Meta (Facebook), Twitter y Amazon, así como en varias empresas emergentes de alto perfil como Lacework y Cybereason. Sin embargo, a pesar de las desafiantes condiciones económicas y de mercado, empresas como CyberArk continúan prosperando y creciendo.
Fuerte rendimiento
A principios de noviembre, CyberArk compartió sus resultados de desempeño trimestrales para el tercer trimestre y fueron impresionantes, especialmente considerando los recortes y despidos en otras empresas tecnológicas.
Los ingresos por suscripciones fueron de $74,2 millones en el tercer trimestre de 2022, un aumento del 110 % con respecto al tercer trimestre de 2021. CyberArk también tuvo un trimestre sólido en términos de crecimiento de su base de clientes con casi 230 nuevos clientes agregados.
Los ingresos recurrentes anuales (ARR, por sus siglas en inglés) de CyberArk aumentaron un 49 % año tras año a más de 500 millones ($512 millones). $301 millones de esa cifra provienen de ingresos por suscripciones, que fueron un 117 % más que en 2021, y $211 millones provienen de ingresos por mantenimiento, un aumento modesto con respecto al año pasado.
“La fuerte demanda de nuestra plataforma Identity Protection centrada en controles de privilegios inteligentes continúa impulsando nuestro crecimiento y demuestra la durabilidad de la demanda de nuestras soluciones”, dijo Udi Mokady, presidente y director ejecutivo de CyberArk, en un comunicado de prensa de CyberArk. “La transformación digital, la adopción de estrategias Zero Belief y el panorama de amenazas intensificado están llevando la seguridad de la identidad a la parte outstanding de las listas de prioridades para los directores de seguridad de la información”.
Para subrayar el sólido desempeño y el impulso, CyberArk fue nombrado líder en el recién lanzado 2022 Gartner® Magic Quadrant™ para la gestión de acceso. CyberArk también es reconocida como líder en el Cuadrante Mágico de Gartner® de 2022 para la gestión de acceso privilegiado, lo que la convierte en la única empresa reconocida como líder en ambos informes.
La seguridad de la identidad es crucial
Lo que impulsa el éxito de CyberArk es que la identidad es la base misma de la ciberseguridad, y la seguridad de la identidad está recibiendo mucha atención. Los actores de amenazas tienen una amplia gama de herramientas y tácticas a su disposición, pero donde la goma se encuentra con el camino, la identidad casi siempre está involucrada de alguna manera. Una organización que puede mantener la higiene y la seguridad de la identidad puede reducir significativamente su superficie de ataque expuesta y mejorar su postura de seguridad normal.
Tener un inventario preciso de las cuentas y cuáles tienen acceso privilegiado, y poder prevenir el acceso no autorizado a esas identidades, es esencial para una protección efectiva. Ataques como el ataque de Colonial Pipeline en el verano de 2021 y el ataque de Uber en septiembre de este año utilizaron cuentas VPN comprometidas para obtener acceso inicial.
Uber volvió a aparecer en los titulares recientemente con una segunda infracción en los últimos meses. Según un informe de Darkish Reading, “Uber ha sufrido otra fuga de datos de alto perfil que expuso datos confidenciales de empleados y empresas. Esta vez, los atacantes violaron la empresa al comprometer un servidor en la nube de Amazon Internet Providers (AWS) utilizado por un tercero que proporciona a Uber servicios de gestión y seguimiento de activos.
Superar la fatiga de MFA
Hablé con Mokadi sobre el impulso de CyberArk. Hablamos sobre la mayor relevancia e importancia de la seguridad de la identidad, así como algunos de los desafíos, como la fatiga de MFA.
Muchas (quizás la mayoría) de las organizaciones han adoptado alguna variación de la autenticación de dos factores o de múltiples factores como un medio para mejorar la seguridad de la identidad. Sin embargo, así como los analistas de seguridad a veces se ven abrumados por las alertas, la fatiga de MFA también se está convirtiendo en un problema. Con tantos dispositivos, aplicaciones y servicios que solicitan autenticación adicional, algunos usuarios se inclinan a simplemente hacer clic sin pensar, y los actores de amenazas son conscientes de este comportamiento y comienzan a aprovecharlo.
Mokady explicó: “Queremos que haya procesos similares en los que no solo cree listas de tareas pendientes, sino que priorice en función de reducir la mayor cantidad de riesgo y la menor cantidad de tiempo. A los clientes les encanta eso porque reciben mucho ruido de muchos lugares”.
También compartió: “Va a haber un movimiento continuo en el que los atacantes intenten pasar por la puerta principal y tenemos que suponer que pueden tener éxito. Por eso es importante tener esa mentalidad de incumplimiento y defensa en profundidad”.
El camino por delante
A medida que nos acercamos al 2023, la seguridad de la identidad seguirá desempeñando un papel central en la defensa contra los ataques.
Mokady señaló el aumento de la tensión geopolítica en todo el mundo y advirtió que CyberArk está viendo una mayor amenaza en función de esas condiciones. “No hay país que se sienta aislado de él. No hay vertical que se sienta aislado de ella”.
También enfatizó que los ataques de ransomware seguirán siendo una amenaza principal.
El panorama de amenazas continuará expandiéndose y los actores de amenazas continuarán adaptándose y evolucionando, pero Mokady cree que CyberArk está preparado para el desafío. “Creemos que vamos a poder minimizar el riesgo y el impacto para los clientes”.