La sécurité des identités peut être améliorée dans de nombreuses entreprises, comme le montre une enquête mondiale réalisée par un fournisseur de solutions de sécurité des identités. Le rapport « Les horizons de la sécurité des identités » montre clairement les problèmes.
Dans le cadre de Navigate 2023, SailPoint Technologies a publié la nouvelle édition 2023 du rapport annuel « The Horizons of Identity Security ». Le rapport, créé en collaboration entre SailPoint et Accenture, l'une des principales sociétés mondiales de services professionnels, est basé sur les réponses de plus de 375 leaders mondiaux de la cybersécurité en Amérique, en Europe et en Asie. L'objectif était d'examiner l'état actuel et l'orientation future du marché de la sécurité de l'identité.
De nombreuses entreprises en sont encore à leurs débuts
Avec 90 % des failles de cybersécurité liées à l’identité, la sécurité de l’identité est le problème de sécurité le plus important auquel chaque organisation doit répondre. Cependant, les résultats du rapport Horizons of Identity Security montrent que 44 % des organisations en sont encore aux premiers stades du processus. Ce qui est particulièrement préoccupant, c'est que même les organisations matures ont moins de 70 % des identités couvertes par les fonctions de gouvernance de base. L’un des principaux défis pour les personnes interrogées consiste à communiquer aux responsables les avantages commerciaux de la sécurité des identités. Il est donc important d’élaborer des analyses de rentabilisation adaptées aux priorités stratégiques et à l’état d’esprit des directeurs généraux.
Trop peu de budget pour sécuriser les identités
77 % des personnes interrogées ont déclaré que « le soutien ou la concentration limités de la direction » constituent un obstacle majeur à l'investissement dans la sécurité des identités, suivis par les contraintes budgétaires (91 %). Les résultats de l'enquête montrent clairement qu'un programme solide de sécurité des identités peut favoriser l'agilité et l'innovation de l'entreprise, ainsi que la réduction des risques, une efficacité accrue et l'avancement des initiatives technologiques. Par exemple, le changement organisationnel peut être accéléré jusqu'à 30 % grâce à une intégration plus rapide des identités, des applications, des données et de l'infrastructure.
Les incidents de sécurité coûtent cher
« Un programme solide de sécurité des identités peut créer une réelle valeur pour les organisations, mais cela n'est pas toujours immédiatement évident pour les parties prenantes de l'entreprise », a déclaré Matt Mills, président des opérations mondiales sur le terrain chez SailPoint. « Dans le contexte actuel des menaces, prévenir un seul incident peut permettre d'économiser des millions de dollars en perte de revenus, en amendes et en coûts de réputation. Il est important que les équipes de sécurité disposent des informations nécessaires pour communiquer leurs besoins de manière axée sur les résultats. L’accent mis sur la valeur commerciale de la sécurité des identités aidera les dirigeants à comprendre le besoin urgent d’une stratégie de sécurité des identités mature.
Les identités ne sont pas suffisamment sécurisées
Les écosystèmes d’identité deviennent de plus en plus complexes et constituent un vecteur d’attaque privilégié par les pirates. Les conclusions du rapport montrent qu'en moyenne, plus de 30 % des identités d'une organisation ne sont pas correctement couvertes par des solutions d'identité, avec des lacunes particulières dans les identités de tiers, les identités des machines et les données. Les regrouper sous l’égide d’un programme solide de gestion des identités est essentiel pour prévenir les failles de sécurité. Les fonctionnalités de sécurité essentielles accélèrent la réponse aux incidents, empêchent les acteurs malveillants de s'authentifier auprès des systèmes internes et limitent les droits d'accès excessifs des employés - qui ont été citées comme la faille de sécurité la plus courante pour d'éventuelles failles de sécurité.
Prise en charge de l'IA
L'enquête montre en outre que les solutions basées sur l'IA se sont révélées être un puissant accélérateur permettant aux entreprises d'introduire de nouvelles fonctionnalités avancées et d'accroître leur agilité. Un nombre croissant d'entreprises considèrent les modèles de confiance dynamiques basés sur l'IA comme une option pour gérer les accès en fonction du comportement des utilisateurs. Les résultats montrent également que les entreprises qui exploitent le SaaS, l’IA et l’automatisation accélèrent leur croissance de 10 à 30 % et obtiennent une meilleure valeur pour leurs investissements en sécurité grâce à une meilleure utilisation des fonctionnalités. Plus précisément, une plateforme d'identité qui exploite l'automatisation et l'IA permet aux entreprises de faire évoluer leurs capacités liées à l'identité jusqu'à 37 % plus rapidement que les entreprises ne bénéficiant pas de l'IA.
« Les entreprises sont confrontées à des défis sans précédent dans la gestion de leurs environnements d'identité complexes et de leurs ensembles de données massifs », a déclaré Damon McDougald, responsable mondial de la sécurité des identités numériques chez Accenture. « Même si les technologies avancées telles que l’intelligence artificielle et l’IA générative facilitent l’accélération, la gestion et la mise à l’échelle des initiatives de sécurité des identités, de nombreuses entreprises en sont encore aux premiers balbutiements. Les entreprises devraient y voir une opportunité d’accélérer le calendrier de maturité de leur identité et de jeter les bases d’une transformation numérique sécurisée.
Plus sur SailPoints.com
À propos de Sail Point
SailPoint est un fournisseur de solutions de sécurité des identités. La sécurité d'entreprise commence et se termine par la gestion des identités et de leurs accès. Cependant, la capacité à gérer et sécuriser toutes les identités dans l’entreprise dépasse aujourd’hui souvent le cadre des ressources humaines et des compétences. Alimentée par l'IA et l'apprentissage automatique, la plateforme de sécurité des identités SailPoint offre le niveau d'accès approprié pour répondre aux besoins d'échelle, de vitesse et d'environnement des organisations axées sur le cloud.
Articles liés au sujet