Les solutions PAM traditionnelles ne fonctionnent pas

Les menaces de cybersécurité ne cessant de croître, les responsables informatiques recherchent des solutions PAM efficaces, capables d’assurer la visibilité, la sécurité, le contrôle et le reporting pour chaque utilisateur, sur chaque appareil. L’adoption du PAM est généralisée, 91 % des personnes interrogées déclarant que leur entreprise utilise un produit PAM. Mais les résultats montrent que les produits PAM traditionnels ne répondent pas aux besoins des entreprises. Plus de deux tiers des responsables informatiques (68 %) déclarent que leur produit PAM actuel est trop compliqué ou comporte trop de fonctionnalités qu’ils n’utilisent pas, et 87 % des personnes interrogées préféreraient une forme de PAM allégée, plus facile à déployer et à utiliser.

Les résultats complémentaires du rapport montrent :
• En moyenne, les équipes informatiques n’utilisent que 62 % des fonctionnalités de leur PAM actuel. 58 % des personnes interrogées reconnaissent que leur solution PAM est source de gaspillage.
• Environ les deux tiers des personnes interrogées indiquent que les fonctionnalités PAM coûteuses et superflues créent trop de complexité pour les utilisateurs, ce qui amoindrit leur satisfaction.
• Plus de la moitié des équipes informatiques (56 %) déclarent avoir essayé de déployer une solution PAM mais ne l’ont jamais mise en œuvre. Parmi celles-ci, 92 % ont déclaré que c’était parce que leur solution PAM était trop complexe.
• La plupart des entreprises (85 %) affirment que la gestion et la maintenance de leur produit PAM nécessitent un personnel dédié.
• Deux tiers des responsables informatiques (66 %) affirment qu’ils ont besoin d’une meilleure solution PAM, mais 58 % disent qu’ils n’en ont pas parce qu’elle est trop coûteuse.

« Les organisations doivent sécuriser leurs informations d’identification, leurs comptes et leurs sessions privilégiés pour protéger leur organisation », a déclaré Darren Guccione, CEO and co-fondateur de Keeper Security. « L’enquête sur la gestion des accès privilégiés : Opinions des utilisateurs sur le coût et la complexité révèle pourquoi les responsables informatiques et de la sécurité sont insatisfaits des produits PAM traditionnels. Le secteur a besoin de solutions PAM modernes et unifiées qui prennent en charge les environnements informatiques sans périmètre, multi-clouds et les effectifs distants distribués. Ces solutions doivent fournir des fonctionnalités essentielles avec une sécurité Zero Trust, et en même temps, être rentables, faciles à mettre en œuvre et engageantes pour les utilisateurs finaux. »

Les solutions PAM rationalisées répondent aux nouveaux défis opérationnels

Il est alarmant de constater que près des deux tiers des responsables informatiques (62 %) déclarent que le ralentissement de la conjoncture économique les amènera probablement à réduire leur plateforme PAM actuelle. Les responsables informatiques et de la sécurité d’aujourd’hui ont besoin d’une solution PAM qui protège leurs systèmes les plus sensibles sans la complexité et les fonctionnalités inutiles qui font grimper les coûts. L’étude montre que leurs principaux critères incluent des solutions rapides à déployer, abordables, simples à comprendre et à intégrer.

D’après les résultats de l’enquête, les cinq principaux avantages que les responsables informatiques recherchent dans une solution PAM sont les suivants :
• Gestion et surveillance de l’accès des utilisateurs privilégiés
• Protection contre la compromission des informations d’identification privilégiées par des acteurs de menaces externes
• Prévention des violations de données
• Protection contre l’utilisation abusive, accidentelle ou délibérée, des accès privilégiés par des personnes internes à l’entreprise.
• S’assurer que les accès privilégiés sont mis à jour afin d’éviter la dérive des privilèges.

Les personnes interrogées partagent également les cinq principaux avantages d’une solution PAM simplifiée :
• Plus facile à déployer
• Plus facile à intégrer dans d’autres systèmes.
• Des économies de coûts
• Plate-forme consolidée
• Nécessite moins de personnel.

Le paysage numérique continue d’évoluer et échappe au contrôle du professionnel de l’informatique moyen. Pour maintenir la visibilité et devancer la prochaine vague de cybermenaces, les responsables de l’informatique et de la sécurité doivent s’adapter, s’automatiser et progresser avec le lieu de travail en constante évolution. Alors que les solutions PAM sont principalement conçues pour protéger le personnel informatique, les dirigeants et le personnel de R&D, l’accélération de la transformation numérique et le climat actuel de sécurité à haut risque rendent la protection de tous les utilisateurs finaux d’une organisation de plus en plus essentielle.

Méthodologie
Le rapport a recueilli les réponses de 400 responsables informatiques et de sécurité d’Amérique du Nord et d’Europe. Une société de recherche indépendante a mené l’enquête en janvier 2023.