SailPoint Technologies, Spécialiste de la sécurité des identités, a publié aujourd’hui, à l’occasion de sa conférence Navigate 2023, les conclusions de l’édition 2023 de son rapport annuel sur « Les Horizons de la Sécurité des Identités ». Réalisé en collaboration avec Accenture, le rapport s’appuie sur les observations faites par plus de 375 responsables mondiaux de la cybersécurité en Amérique, en Europe et en Asie. L’objectif était d’examiner l’état actuel et l’orientation future du marché de la Sécurité des Identités.

Les atteintes à la cybersécurité sont à 90 % liées à l’identité. Par conséquent, la sécurité des identités est l’aspect le plus important que toutes les organisations doivent maîtriser. Pourtant, les conclusions du rapport « Horizons de la Sécurité des Identités » démontrent que 44 % des entreprises n’en sont encore qu’au début de leur parcours sur le sujet de l’identité. Il est d’ailleurs particulièrement inquiétant de constater que même les entreprises matures gèrent moins de 70 % des identités au sein de leur organisation, à l’aide de capacités de gouvernance de base. Cependant, les personnes interrogées ont noté que le fait de sensibiliser les dirigeants à l’intérêt et la valeur que représente la sécurité des identités pour leur activité reste un défi majeur. Cela souligne la nécessité pour les professionnels en charge de la sécurité de identités de réaliser des études d’opportunité détaillées en lien avec le métier, adaptées aux priorités stratégiques et au besoin de création et de préservation de valeur de leurs interlocuteurs.

Un autre indicateur inquiétant doit nous alerter : 77 % des personnes interrogées indiquent que « le manque de soutien ou d’attention de la part de la direction » est le principal obstacle qui bloque l’investissement en termes de solutions de sécurité des identités, juste après les contraintes budgétaires (91 %). Cependant, les conclusions du rapport démontrent clairement qu’un programme de sécurité des identités solide peut favoriser l’agilité et l’innovation de l’entreprise, limiter les risques, optimiser les gains de productivité et booster les initiatives technologiques. Il peut, par exemple, faire avancer de 30 % le changement organisationnel grâce à une intégration plus rapide des identités, des applications, des données et de l’infrastructure.

« Un programme de sécurité des Identités solide peut devenir une réelle source de valeur pour les organisations d’aujourd’hui, mais cette valeur n’est pas toujours évidente pour les parties prenantes de l’entreprise », a déclaré Matt Mills, President, Worldwide Field Operations chez SailPoint. « Dans le paysage actuel des menaces, la prévention de la moindre violation permet d’économiser plusieurs millions d’euros imputés à la perte de revenus, d’amendes réglementaires et en dommages liés à la réputation. Il est important que les équipes de sécurité disposent des informations nécessaires pour communiquer leurs besoins sur la base de résultats. C’est en se concentrant sur la valeur business que représente la sécurité des Identités que les dirigeants comprendront à quel point il est important d’accélérer leur maturité sur les sujets liés à l’identité, notamment s’ils veulent éviter d’être les prochaines victimes. »

Les écosystèmes d’identités deviennent de plus en plus complexes et constituent un vecteur d’attaque privilégié par les criminels. Selon les conclusions du rapport, en moyenne plus de 30 % des identités d’une entreprise ne sont pas correctement couvertes par des solutions de sécurité, avec de nombreuses lacunes en particulier pour les identités des tiers, les identités des machines et les données. Il est essentiel d’inclure ces identités dans un solide programme de gestion des identités pour éviter les violations. Les capacités de sécurité fondamentales permettent de fournir des réponses aux incidents plus rapidement, elles empêchent aussi les acteurs malveillants de s’introduire dans les systèmes internes et limitent les droits d’accès excessifs des employés ; les participants à l’enquête ont désigné ce manque de couverture comme la lacune de sécurité la plus courante pouvant expliquer l’origine des incidents.

Parmi les autres conclusions majeures du rapport, on se rend compte que les solutions basées sur l’IA se sont révélées être un puissant accélérateur, aidant les entreprises à ajouter de nouvelles capacités avancées et à gagner en agilité. Ce qui est assez encourageant, c’est que le rapport montre qu’un nombre croissant d’organisations s’intéressent désormais à des modèles de confiance dynamiques basés sur l’IA afin de faire évoluer l’accès en fonction du comportement de l’utilisateur. Les résultats montrent également que les entreprises qui tirent parti du SaaS, de l’IA et l’automatisation évoluent de 10 à 30 % plus rapidement et obtiennent une plus grande valeur pour leurs investissements dans la sécurité grâce à une utilisation accrue des capacités. Plus précisément, une plateforme d’identités qui tire parti de l’automatisation et de l’IA permet aux entreprises de faire évoluer les capacités liées à l’identité jusqu’à 37 % plus rapidement que les entreprises n’ayant pas recours à l’IA.

« Les organisations sont confrontées à des défis sans précédent lorsqu’il s’agit de gérer leurs environnements complexes d’identités et leurs jeux de données gigantesques », a déclaré Damon McDougald, global Security Digital Identity lead chez Accenture. « Alors que les technologies avancées telles que l’intelligence artificielle et l’IA générative permettent de faciliter l’accélération des projets, mais également la gestion et la généralisation des initiatives de sécurité des identités, de nombreuses organisations en sont encore au début de leur parcours. Elles devraient néanmoins considérer cela comme une opportunité de mettre en application plus rapidement des solutions d’identités et construire les bases solides d’une transformation numérique sécurisée. »