73 % des décideurs informatiques interrogés en Allemagne estiment que le sujet de la cybersécurité et des cyberrisques a été relégué au second plan par les initiatives commerciales numériques au cours de l'année écoulée. C'est l'une des principales conclusions d'une nouvelle étude de CyberArk.
La nouvelle étude mondiale "Identity Security Threat Landscape" réalisée par les experts en sécurité CyberArk montre que les entreprises utilisent de plus en plus les identités humaines et machine. Il se déplace souvent à une échelle allant jusqu'à des centaines de milliers. Cela pose inévitablement de plus grands risques de cybersécurité pour les entreprises.
Évolution des risques de cybersécurité
Chaque initiative informatique ou numérique globale conduit à un plus grand nombre d'interactions entre les personnes, les applications et les processus - et donc à davantage d'identités numériques. S'ils ne sont pas gérés de manière adéquate et non sécurisés, ils peuvent poser un risque de cybersécurité important. Les chiffres des entreprises allemandes interrogées prouvent ce danger :
- 74% des identités non humaines ou des bots ont accès à des données et ressources sensibles.
- L'employé moyen a accès à plus de 25 applications et comptes.
- Il y a désormais onze fois plus d'identités machine que d'identités humaines dans une entreprise.
- 85 % des entreprises stockent des secrets à plusieurs endroits dans des environnements DevOps.
- 71 % pensent que les développeurs ont généralement plus d'autorisations qu'ils n'en ont besoin pour faire leur travail.
La surface d'attaque 2022
Des tendances telles que la transformation numérique, la migration vers le cloud et les nouvelles techniques d'attaque mettent de plus en plus en péril la sécurité informatique. Les responsables de la sécurité en Allemagne voient les cybermenaces suivantes :
- Le contournement des défenses (39 %) est le principal risque pour les répondants, suivi par l'accès aux informations d'identification (37 %) et l'augmentation des privilèges (37 %).
- 69 % des entreprises interrogées ont été touchées par des attaques de ransomware au cours de l'année écoulée.
- 59 % n'ont rien fait pour sécuriser leur chaîne d'approvisionnement en logiciels après l'attaque de SolarWinds, et 66 % admettent qu'un compromis avec un fournisseur de logiciels signifierait qu'une attaque contre leur organisation ne pourrait pas être arrêtée.
Mauvais investissement dans la cybersécurité
Les experts en sécurité conviennent que les initiatives numériques à l'échelle de l'entreprise ne sont pas suffisamment soutenues par des programmes et des outils de sécurité. 73 % déclarent que leur entreprise a donné la priorité à la continuité des activités plutôt qu'à la garantie d'une cybersécurité robuste au cours des 52 derniers mois. De plus, XNUMX % déclarent n'avoir mis en place aucun contrôle de sécurité d'identité pour leurs applications stratégiques.
Rapport 2022 sur les menaces à la sécurité de l'identité (Image : CyberArk).
"Aujourd'hui, les entreprises sont exposées à une surface d'attaque de plus en plus grande, car le nombre, les types et l'interconnexion des identités dans les applications métier, les environnements cloud et les composants techniques ne cessent d'augmenter", explique Michael Kleist, Area Vice President DACH chez CyberArk. « Par conséquent, les organisations doivent adopter de nouvelles stratégies qui placent la sécurité de l'identité au cœur. Nos recherches montrent que si les risques de sécurité croissants sont souvent reconnus, les investissements nécessaires dans la cybersécurité font défaut. Il y a encore un besoin urgent d'action dans de nombreuses entreprises. Le simple fait d'espérer que vous serez vous-même épargné par une cyberattaque ne devrait pas être une option.
Mesures possibles pour une meilleure défense
Quelles mesures les entreprises peuvent-elles prendre face à cette situation sécuritaire ? Cité par les répondants à l'enquête CyberArk :
- Mettre en place une stratégie de gestion des accès sensibles : Les répondants considèrent que trois mesures sont très importantes. 55 % citent l'application des principes de moindre privilège et de confiance zéro, 51 % la surveillance des comptes d'utilisateurs et des accès SaaS, et 45 % l'introduction de processus qui isolent les applications critiques de l'entreprise d'Internet.
- Tirer parti des contrôles de sécurité des identités pour appliquer les principes de confiance zéro : Les solutions pour la sécurité de l'identité (59 %), la sécurité de la charge de travail (54 %) et la sécurité des données (45 %) font partie des principales mesures de base pour les répondants.
- Augmentation de la transparence : 81% déclarent qu'un inventaire logiciel réduirait le risque de compromission résultant de la chaîne d'approvisionnement logicielle.
À propos de l'enquête
Le rapport 2022 sur les menaces à la sécurité de l'identité met en évidence les résultats d'une étude menée par le cabinet d'études de marché Vanson Bourne pour le compte de CyberArk. 1.750 XNUMX décideurs en sécurité informatique en Allemagne, France, Grande-Bretagne, Italie, Espagne, Australie, Brésil, Mexique, Israël, Japon, Singapour et aux États-Unis ont été interrogés.
Plus sur CyberArk.com
À propos de CyberArk CyberArk est le leader mondial de la sécurité des identités. Avec Privileged Access Management comme composant central, CyberArk fournit une sécurité complète pour toute identité - humaine ou non humaine - dans les applications métier, les environnements de travail distribués, les charges de travail cloud hybrides et les cycles de vie DevOps. Les plus grandes entreprises mondiales font confiance à CyberArk pour sécuriser leurs données, infrastructures et applications les plus critiques. Environ un tiers des entreprises du DAX 30 et 20 des entreprises de l'Euro Stoxx 50 utilisent les solutions de CyberArk.