Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude One Identity : le nombre d’identités numériques existantes dans les entreprises a plus que doublé en 10 ans

novembre 2021 par One Identity

One Identity publie les résultats d’une enquête mondiale qui révèle une augmentation significative du nombre d’identités numériques présentes dans les entreprises, à l’échelle mondiale. Ce phénomène - connu sous le nom de prolifération d’identités - a été alimenté par l’augmentation des identités d’utilisateurs (internes, partenaires et prestataires, et clients), des identités de machines et des nouveaux comptes générés en réponse à l’augmentation du travail à distance. Plus de 8 répondants sur 10 ont indiqué que les identités gérées ont plus que doublé, et 25 % ont signalé une augmentation de 10X au cours de la période.

Selon l’enquête menée par Dimensional Research auprès de 1 009 professionnels de la sécurité informatique, la prolifération des identités est un obstacle majeur à surmonter pour les entreprises qui cherchent à optimiser leur posture globale de cybersécurité.

L’étude révèle notamment que :

o La moitié des entreprises déclarent utiliser plus de 25 systèmes différents pour gérer les droits d’accès. Plus d’une entreprise sur cinq en utilise plus de 100.

o Un deuxième défi est la manière fragmentée dont la plupart des organisations abordent la sécurité des identités : 51% des répondants ont déclaré que les multiples silos entraînent un manque de visibilité quant à savoir qui a accès à quel système.

Le résultat de la gestion de la sécurité des identités en silos est un niveau de complexité et de risque important.

o Dans 85 % des organisations, les employés disposent d’un accès disposant de privilèges bien plus importants que nécessaire. Des vulnérabilités que les attaquants cherchent évidemment à exploiter.

o Seuls 12 % des professionnels sont convaincus de pouvoir prévenir une attaque basée sur les informations d’identification. Concrètement les attaquants volent des informations d’identification internes pour obtenir un accès initial, contournant ainsi les mesures de sécurité d’une organisation. Bhagwat Swaroop, président et directeur général de One Identity déclare : « Pratiquement chaque jour, nous voyons un nouveau cyber incident faire les gros titres, en grande partie parce que les organisations gèrent plus d’identités que jamais et parce qu’elles ne sont pas en mesure d’atteindre une vue à 360 degrés de toutes leurs identités - ce qui crée des lacunes, des incohérences et élargit les fenêtres d’exposition. Nous avons clairement constaté qu’une stratégie holistique de gestion des identités est un moyen éprouvé pour les organisations d’optimiser la visibilité, le contrôle et la protection ».

L’enquête met également en lumière la tendance d’une approche de la sécurité des identités de bout en bout, la moitié des répondants déclarant qu’une unification de bout en bout des identités et des comptes est nécessaire pour mieux répondre à l’évolution des conditions du marché.

o Près des deux tiers des personnes interrogées ont déclaré qu’une plateforme unifiée de gestion des identités et des accès permettrait de rationaliser l’approche de leur entreprise.

Face aux préoccupations de sécurité des professionnels, qui portent en premier lieu sur les ransomwares (66%), le phishing (52%) et l’adoption des technologies RPA / Robotic Process Automation (94 % des organisations qui ont déployé des bots ou de la RPA signalent des difficultés à les sécuriser), les entreprises doivent prévoir de renforcer la résilience de leur activité là où elles le peuvent, notamment en investissant dans des solutions améliorées d’administration des identités et de la gouvernance (IGA) et de gestion des accès à privilèges (PAM) qui peuvent sécuriser et gouverner des écosystèmes d’identités en pleine expansion.

Le PDG de One Identity souligne que « la plateforme unifiée de sécurité des identités de One Identity rassemble les meilleures fonctionnalités d’IGA, de PAM, de gestion des identités et des accès (IAM) et de gestion et de sécurité d’Active Directory (ADMS) dans une offre unique et intégrée. Cette plateforme convergente permet aux clients de maîtriser la prolifération des identités et de passer d’une approche fragmentée à une approche holistique de la sécurité des identités ».




Voir les articles précédents

    

Voir les articles suivants