SailPoint présente l'étude The Horizons of Identity, qui examine la maturité des programmes d'identité dans les organisations. De nouvelles données montrent que malgré la menace croissante des attaques basées sur l'identité, près de la moitié des organisations commencent à peine à adopter la sécurité de l'identité.
SailPoint Technologies Holdings, Inc., le leader de la sécurité des identités d'entreprise, a annoncé aujourd'hui les conclusions d'un nouveau rapport de recherche intitulé "Les horizons de l'identité". À une époque où l'hyper-innovation et l'évolution rapide de la technologie sont devenues le moteur des entreprises mondiales, les programmes d'identité matures deviennent indispensables pour sécuriser et prendre en charge le numérique à grande échelle. Les données de l'enquête pour le rapport actuel ont été compilées à partir des contributions de plus de 300 responsables de la cybersécurité d'entreprises mondiales. Les données montrent où en est actuellement l'industrie de la sécurité de l'identité et permettent d'évaluer la maturité des programmes d'identité dans les entreprises.
La protection des identités - un impératif commercial
Investir dans la sécurité des identités n'est plus facultatif et les coûts de l'inaction augmentent. 84 % des organisations ont été victimes d'atteintes à l'identité (source : IDSA), 96 % d'entre elles estimant que ces incidents auraient pu être évités. Le coût de la faille de sécurité elle-même n'est souvent pas la fin de l'histoire, car les nouvelles réglementations imposent souvent de lourdes amendes. Alors que la conformité peut être un coût important, la non-conformité peut être beaucoup plus coûteuse. Par exemple, le RGPD prévoit des amendes pouvant aller jusqu'à 4 % du chiffre d'affaires mondial si une entreprise ne s'y conforme pas.
Le paysage identitaire s'agrandit et se complexifie
Le nombre croissant d'identités, qui interagissent également de manière de plus en plus complexe, souligne la nécessité d'un programme d'identité solide. Ces identités incluent bien plus que les informations d'identification des utilisateurs : les entreprises doivent aujourd'hui protéger les identités des machines, des clients, des employés, des travailleurs contractuels et temporaires, des partenaires, etc. Selon le rapport, les identités des machines représentent 43 % de toutes les identités dans une entreprise moyenne, suivies des identités des clients (31 %) et des employés (16 %). Ce n'est pas un hasard si les identités machine et client sont les deux types d'identité qui devraient connaître la croissance la plus rapide au cours des 3 à 5 prochaines années. Et notamment, le nombre total d'identités devrait augmenter de 14% sur la même période.
Potentiel considérable d'optimisation de la sécurité des identités
"La vérité est que presque toutes les organisations reconnaissent que la sécurité de l'identité est un défi, mais beaucoup ne savent pas comment y faire face", a déclaré Matt Mills, président des opérations mondiales sur le terrain, SailPoint. « En adoptant un modèle de maturité auquel les fournisseurs et les clients peuvent se référer, nous voulons créer une base commune sur laquelle les organisations peuvent atteindre leur pleine maturité, plus rapidement et sans les problèmes de démarrage dont beaucoup souffrent. Comme le montre notre rapport, 45 % des entreprises sont encore au début de leur parcours identitaire.
Cela leur ouvre une opportunité unique de tirer parti de la technologie d'aujourd'hui pour mettre en œuvre une approche complète de la sécurité des identités basée sur l'IA. Les exigences identitaires des entreprises ne pouvant être traitées avec des capacités humaines, cette approche est rapidement devenue une nécessité. Et ce n'est pas tout : la sécurité de l'identité est devenue l'une des exigences les plus importantes pour protéger les entreprises modernes.
Sans surprise, le rapport a révélé que les entreprises de haute technologie sont les plus matures en matière de protection des identités, suivies des sociétés de services financiers et des sociétés de sécurité. En revanche, le besoin d'amélioration est le plus grand dans les industries des médias et du divertissement et dans le secteur des transports. Parmi les organisations les plus matures en matière de sécurité des identités, 71 % sont de grandes entreprises et 64 % sont situées en Amérique du Nord, contre 21 % en Europe et 14 % en Asie-Pacifique.
L'IA et l'apprentissage automatique ouvrent de grandes opportunités
Alors que les environnements d'identité numérique gagnent en complexité, l'intelligence artificielle (IA) et l'apprentissage automatique (ML) peuvent conduire à une sécurité d'identité mature. Plus de 50 % des personnes interrogées ont déclaré avoir déjà mis en œuvre des modèles d'IA/ML pour accroître leurs capacités ou prévoir de le faire dans les deux prochaines années. Cependant, seuls 21 % font confiance à leurs capacités d'IA actuelles - il y a donc encore place à l'amélioration. De plus, les entreprises réalisent de plus en plus qu'un modèle d'identité intégré permet de réduire la surface d'attaque globale. 50 % des personnes interrogées ont déclaré vouloir une plate-forme de sécurité centrée sur l'identité qui couvre toutes les identités, couvrant les machines, les clouds, le SaaS et les API. C'est donc le type de plate-forme que la plupart des entreprises préfèrent.
Les dépenses ne sont pas corrélées à la maturité ou au retour sur investissement
L'une des informations les plus intéressantes du rapport est que les organisations utilisent leurs outils de sécurité plus efficacement à mesure que leur sécurité d'identité mûrit. Parmi les organisations qui en sont encore aux premiers stades de la sécurité, plus d'un quart déclarent consacrer plus de 15 % de leur budget de sécurité informatique à la protection des identités.
À l'inverse, 71 % des organisations plus matures ont déclaré dépenser une plus petite proportion de leur budget, mais en retirer plus de valeur. En conséquence, 28 % des organisations les moins matures dépensent trop sans tirer pleinement parti des avantages en matière de sécurité. Cela souligne la nécessité pour les organisations de considérer la sécurité des identités comme un projet en cours et non comme une solution « complète » à un moment donné. La sécurité des identités doit évoluer avec l'entreprise.
Le rapport Horizons of Identity indique clairement qu'un programme d'identité forte devient de plus en plus important; montre comment l'identité peut devenir un moteur d'innovation ; et décrit les cinq horizons à travers lesquels les organisations se déplacent lorsqu'elles commencent à protéger les identités et élargissent progressivement leur approche.
Plus sur Sailpoint.com
À propos de Sail Point
SailPoint est le leader de la sécurité des identités pour l'entreprise moderne. La sécurité d'entreprise commence et se termine par les identités et l'accès à celles-ci, mais la capacité de gérer et de sécuriser les identités dépasse désormais largement les capacités humaines. Alimentée par l'intelligence artificielle et l'apprentissage automatique, la plate-forme de sécurité des identités SailPoint offre le bon niveau d'accès aux bonnes identités et ressources au bon moment.