Les conclusions du rapport indiquent que 69 % des entreprises sondées gèrent bien plus d’identités de machines que d’identités humaines, et près de la moitié d’entre elles en déploient 10 fois plus. Ces identités directement liées aux machines représentent des applications, des bases de données, des bots, des appareils IoT, des outils SaaS et un large éventail d’autres solutions matérielles et logicielles. Parmi les professionnels de la sécurité interrogés, 72 % indiquent que la gestion des identités des machines est plus difficile que la gestion des identités humaines, citant comme premiers responsables des processus internes médiocres et des outils de gestion des identités inefficaces. En conséquence, 66 % des répondants indiquent que la gestion des identités des machines nécessite davantage de processus manuels que celle des identités humaines, ce qui a de lourdes conséquences sur les ressources informatiques et de sécurité, qui sont déjà limitées.

« Beaucoup d’organisations manquent souvent de visibilité sur l’ensemble des identités qui sont présentes dans leurs environnements », a déclaré Mark McClain, CEOet fondateur de SailPoint. « En effet, notre rapport annuel Horizons de la sécurité des Identités démontre que les identités machines sont amenées à croitre plus rapidement que tout autre type d’identité au cours des trois à cinq prochaines années. Cela confirme d’autant plus la complexité de la gestion de cette nouvelle catégorie d’identités. Pour garder une longueur d’avance, les entreprises ont besoin d’une solution automatisée, basée sur le cloud, capable de suivre et de sécuriser les identités machines. Cela permet non seulement aux équipes informatiques de se concentrer sur des tâches plus stratégiques, mais réduit également le risque d’accès non autorisés aux données sensibles, renforçant ainsi la conformité et protégeant contre les menaces en constante évolution. »

Le volume croissant d’identités des machines augmente considérablement le risque de problèmes d’audit et de conformité. Il est d’ailleurs surprenant de constater que 75 % des entreprises sondées disposent d’identités de machines sans surveillance et sans qu’aucun employé n’en soit directement responsable De plus, une gouvernance insuffisante augmente le risque de perte de données ou d’accès compromis. Les résultats montrent que 60 % des entreprises estiment que les identités des machines représentent un risque plus important que les identités humaines, ce qui ne s’améliorera probablement pas sans de meilleures capacités de découverte et de gouvernance.

En outre, les identités des machines peuvent servir de passerelle vers des ressources et des services externes, comme des solutions Cloud et SaaS des partenaires, fournisseurs et d’autres tiers. Ce risque est loin d’être théorique, puisque 57 % des entreprises interrogées ont signalé qu’une identité machine a pu bénéficier d’un accès inapproprié à des données sensibles. Tout aussi préoccupant, 16 % des répondants affirment qu’ils ne peuvent pas dire avec certitude si un tel incident a déjà pu se produire au sein de leur organisation. Cela met en exergue soit un manque de connaissance des risques potentiels, soit une incapacité à mettre en œuvre les processus pouvant les prévenir.

« Les identités des machines représentent un vecteur d’attaque de plus en plus prisé, et plus les organisations se débattent avec la manière de les gérer efficacement, plus le risque est grand », a déclaré Matt Mills, Président de SailPoint. « Les solutions de gestion des identités qui ne fournissent pas d’informations en temps réel sur les identités des machines sont essentiellement vouées à l’échec. Elles obligent à davantage d’étapes manuelles, coûtant plus cher en main-d’œuvre et en ressources, et aboutissant à des processus médiocres qui conservent des identités supposées dormantes, augmentant en fin de compte le risque global pour l’entreprise. Lorsqu’elles choisissent une plateforme de gestion des identités, les entreprises doivent prendre en compte toutes les identités, et pas seulement les identités humaines. »

Méthodologie
Les professionnels de la gestion des identités et des accès, de la sécurité et de la conformité des entreprises, représentant tous les niveaux hiérarchiques, ont été invités à participer à une enquête sur les opérations et les pratiques de la sécurité des identités et des accès des machines au sein de leur entreprise. L’enquête a été administrée par voie électronique et les participants ont reçu une compensation symbolique pour leur participation. Au total, 322 participants qualifiés ont répondu à l’enquête. Tous les participants avaient des responsabilités en matière de sécurité des identités au sein de leurs entreprises. Ils étaient originaires des cinq continents et représentaient ainsi une perspective globale.