Une Enquête SailPoint Révèle l’Importance des Usurpations d’Identités Digitales dans les Entreprises

mars 2021 par SailPoint

SailPoint Technologies Holdings, Inc. annonce les résultats d’une nouvelle enquête réalisée auprès de responsables informatiques et de la sécurité, qui examine les raisons pour lesquelles le nombre de cyber attaques ciblant les grandes entreprises continue d’augmenter. Parmi ces raisons, un dénominateur commun sort du lot et s’affirme comme le premier élément déclencheur des cyber incidents – les identités digitales.

D’après le rapport d’enquête, toutes les personnes interrogées (100%) ont confirmé que leur organisation a subi une attaque par usurpation d’identité au cours de l’année passée, 32% d’entre elles déclarant qu’au moins un million d’identités digitales ont été compromises. De plus, 71% d’entre elles ont indiqué que les identités compromises ont entrainé des accès non autorisés à des données qui auraient dû être effacées ou détruites.

"Clairement, l’accélération de l’adoption du cloud, qui a permis un accès plus rapide aux systèmes et applications, a eu un effet bénéfique pour les entreprises. Mais elle a aussi généré de nouveaux risques. Les résultats de cette enquête confirment ce que beaucoup d’entre nous avaient observé ces dernières années," a déclaré Grady Summers, EVP of Product chez SailPoint. "Une bonne stratégie de sécurité commence par la protection des identités. Nous rendons les choses trop faciles pour les attaquants lorsque des identités restent actives des mois après que les utilisateurs correspondants ont quitté l’organisation ou lorsqu’une identité est dotée de beaucoup plus de privilèges d’accès que nécessaire. Les conclusions de l’enquête sont très intéressantes car elles montrent comment les organisations peuvent limiter l’impact d’une cyber attaque en se concentrant sur la sécurité des identités."

Les autres conclusions de l’enquête comprennent :

• 75% des personnes interrogées ont déclaré que la cyber attaque a été facilitée par des autorisations d’accès excessives ;

• Pour 83%, l’attaque comportait des accès non autorisés à des données d’identité digitale, dont celles d’employés, de partenaires, de fournisseurs, de clients et ;

• 66% ont indiqué que des identités digitales auraient dû être inactives lorsqu’elles ont été utilisées durant l’incident de sécurité.

Methodologie

TAG Cyber a interrogé 262 professionnels en entreprise sur des incidents de cyber sécurité basés sur des usurpations d’identité, 40% d’entre eux exercent les fonctions de directeurs/responsables informatiques, et 29% de directeurs/responsables de la sécurité. Les 31% restants exercent des fonctions opérationnelles dans les domaines de l’informatique ou de la sécurité.

Les entreprises interrogées appartiennent aussi à des secteurs très divers. Les 5 principaux secteurs sont les constructeurs/éditeurs informatiques (matériel, logiciel, périphériques), les services de consulting informatique et réseau, les autres secteurs informatiques, les fournisseurs de services Internet et cloud, et les services de traitement informatique. Les secteurs bancaire et de la distribution occupant conjointement la sixième place.

34% des personnes interrogées travaillent dans de grandes entreprises (plus de 10.000 employés), dont 21% dans des entreprises de plus de 50.000 employés, et 66% dans des entreprises de taille moyenne. Les entreprises de moins de 500 employés n’ont pas fait partie du panel.