U.S. companies overconfident in security despite weak privileged access practices, rising risks from AI and cloud use. Las empresas estadounidenses confían demasiado en la seguridad a pesar de las débiles prácticas de acceso privilegiado, los crecientes riesgos de la IA y el uso de la nube.

A new CyberArk study reveals a widening gap between U.S. organizations' confidence in their privileged access management and actual practices, as AI and cloud use grow. Un nuevo estudio de CyberArk revela una brecha cada vez mayor entre la confianza de las organizaciones estadounidenses en su gestión de acceso privilegiado y las prácticas reales, a medida que crece el uso de IA y la nube. Despite 76% claiming readiness, only 1% fully use Just-in-Time access, while 91% still rely on always-on privileges for half or more accounts. A pesar de que el 76% afirma estar listo, solo el 1% utiliza completamente el acceso Just-in-Time, mientras que el 91% aún confía en privilegios siempre activos para la mitad o más cuentas. Persistent access, especially for AI agents and machine identities, creates risks, with 45% applying human-like controls to AI and 33% lacking AI access policies. El acceso persistente, especialmente para los agentes de IA e identidades de máquina, crea riesgos, con un 45% que aplica controles similares a los humanos a la IA y un 33% que carece de políticas de acceso a la IA. Shadow privilege is widespread, with 54% finding unmanaged accounts weekly. El privilegio de sombra está muy extendido, con el 54% encontrando cuentas no gestionadas semanalmente. Fragmented tool use (88%) and slow access reviews (66%) hinder security, and 63% report employees bypassing controls. El uso fragmentado de herramientas (88%) y las revisiones de acceso lentas (66%) obstaculizan la seguridad, y el 63% informa que los empleados eluden los controles. Experts urge adoption of dynamic, risk-based access, automation, and consolidated platforms to secure evolving identity landscapes. Los expertos instan a la adopción de acceso dinámico, basado en riesgos, automatización y plataformas consolidadas para asegurar paisajes de identidad en evolución.