Cette conclusion est le résultat d’un sondage réalisé par SailPoint en juillet 2020 auprès de ses clients EMEA. 75% des personnes interrogées lors de ce sondage ont également indiqué disposer d’une plate-forme de gouvernance des identités en support de leur infrastructure de cyber sécurité durant la crise du Covid-19. Près des deux tiers d’entre elles (62%) ont déclaré envisager une extension de leur plate-forme de gestion des identités dans les 12 prochains mois.

Dans le sillage de la crise du coronavirus, les organisations et leurs employés ont dû basculer vers des méthodes de travail entièrement nouvelles. Le travail à distance ou le télétravail est devenu la norme, de nouvelles technologies de communication ont été rapidement adoptées, et la circulation des informations a dû s’adapter à un bouleversement sans précédent.

Au cours de la pandémie, les équipes informatiques ont travaillé dur en coulisses pour préserver la sécurité de leur entreprise. Durant cette période toutefois, l’augmentation du nombre des cyber attaques est devenue un sujet d’inquiétude majeur, particulièrement celles ciblant les employés en télétravail.

Les résultats du sondage SailPoint montrent que les équipes de sécurité en entreprise prévoient déjà comment améliorer la résilience de leur infrastructure IT pour faire face au nouveau défi à venir : un retour au bureau partiel, et parfois sporadique, des employés.

Ben Bulpett, EMEA Marketing Director chez SailPoint, a commenté :

“En raison du basculement vers le télétravail, les équipes IT ont eu plus de mal à contrôler le périmètre de sécurité de leur entreprise, les pirates cherchant à profiter des multiples points d’accès des utilisateurs. Et en raison d’une mobilité toujours croissante des employés, une question se pose - qui a désormais accès à quoi ?

“Pour des nombreuses entreprises, des failles en matière de sécurité et de conformité sont apparues alors qu’elles s’efforçaient de maintenir la continuité de leurs opérations, et il est crucial que ces problèmes soient résolus pour garantir leur survie. Alors que les organisations se préparent à une nouvelle crise économique, la gouvernance des identités est un des outils qui peut les aider à relever les défis à venir.”

“Que les employés continuent à travailler de chez eux, retournent à leur bureau avec des responsabilités différentes, ou même travaillent désormais sur la base de contrats de sous-traitance, la gouvernance des identités joue un rôle capital dans la protection du périmètre de sécurité de l’entreprise. Grâce à elle, les équipes informatiques peuvent accélérer le processus visant à permettre et sécuriser les accès de leurs utilisateurs aux applications, données et infrastructures critiques, en s’adaptant rapidement à l’évolution des besoins.”

SailPoint a identifié trois mesures clés que doivent prendre les équipes IT et sécurité alors qu’un nombre croissant d’employés devrait commencer à retourner à leur bureau à partir du mois de septembre :

• Mettre à jour et vérifier continuellement les identités des utilisateurs, pour aligner les droits d’accès aux fonctions de chacun. Utiliser des politiques intégrées de conformité et de traçage des groupes de travail pour s’assurer que chaque utilisateur a les droits d’accès adéquats dès son recrutement en qualité d’employé et de sous-traitant, lorsqu’il change d’affectation, est promu ou quitte l’entreprise.

• S’assurer d’autorisations d’accès appropriées aux applications, fermer des accès sur la base d’analytiques en temps réel, et contrôler les actions des utilisateurs. Utiliser le machine learning et les plus récents outils d’intelligence artificielle pour gérer toutes ces procédures à la fois pour les applications hébergées sur site et dans le cloud.

• Passer d’une protection des données basée sur un périmètre de sécurité à un processus basé sur l’identité. Utiliser l’identité pour identifier les propriétaires des données et la plate-forme pour classer et cataloguer les données de façon intelligente. Ceci à la fois pour les données structurées et non structurées.

Methodologie
241 responsables informatiques en EMEA, membres du Club Utilisateurs de SailPoint, ont été interrogés entre le 1er et le 9 juillet 2020.