Rapport : des budgets serrés et un manque de soutien de la part de la direction entraînent l'abandon des contrôles de sécurité critiques. 60 % des décideurs informatiques sont empêchés de mettre en œuvre une stratégie de sécurité informatique adéquate
Plus de la moitié des décideurs en sécurité informatique (60%) estiment que leur stratégie de sécurité informatique n'est pas adaptée à la situation actuelle des menaces, selon une enquête* réalisée par Delinea, le spécialiste des solutions de gestion des accès à privilèges (PAM). sécurité, spectacles. 20 % des professionnels de la sécurité interrogés pensent qu'ils sont à la traîne dans leurs pratiques de sécurité, 13 % pensent qu'ils ne bougent pas et seulement 27 % essaient même de rendre justice à la situation de menace.
Divergence entre la sécurité perçue et la sécurité réelle
L'enquête auprès de près de 2.100 40 décideurs en matière de sécurité dans le monde révèle également des différences entre l'efficacité perçue et réelle des pratiques de sécurité. Bien que 84 % des personnes interrogées pensent avoir mis en place une stratégie de sécurité adéquate, XNUMX % ont admis que leur organisation avait subi une compromission ou une attaque liée à l'identité résultant du vol d'informations d'identification au cours de la dernière année et demie.
La sécurité de l'identité est une priorité
Du côté positif, de nombreuses entreprises sont prêtes à changer et à optimiser, en particulier lorsqu'il s'agit de protéger les identités. En fait, 90 % des personnes interrogées affirment que leur organisation reconnaît pleinement l'importance de la sécurité des identités pour atteindre leurs objectifs commerciaux, 87 % d'entre elles citant la sécurisation des identités comme une priorité absolue en matière de sécurité au cours des 12 prochains mois.
Dans le même temps, les trois quarts (75 %) des professionnels de l'informatique et de la sécurité craignent que leur stratégie de sécurité informatique ne soit pas à la hauteur lorsqu'il s'agit de protéger les identités privilégiées, car ils ne disposent pas du soutien nécessaire, que ce soit via des budgets appropriés ou l'alignement de cadres supérieurs. gestion. Par exemple, 63 % des personnes interrogées ont déclaré que la haute direction de leur organisation ne comprenait pas encore parfaitement la sécurité des identités et le rôle qu'elle joue dans l'amélioration des opérations commerciales.
"Alors que les chefs d'entreprise en sont venus à reconnaître l'importance de la sécurité des identités, la grande majorité des équipes de sécurité ne reçoivent pas le soutien et le budget dont elles ont besoin pour mettre en œuvre des contrôles et des solutions de sécurité clés qui les aident à atténuer leurs plus grands risques", commente Joseph Carson, directeur Security Scientist et Advisory CISO chez Delinea. "Cela signifie que la majorité des organisations continueront à être incapables de protéger adéquatement leurs privilèges, les laissant vulnérables aux cybercriminels ciblant leurs comptes privilégiés."
Lignes directrices manquantes pour Stratégie de sécurité informatique
L'étude montre que, malgré de bonnes intentions, les entreprises ont encore un long chemin à parcourir lorsqu'il s'agit de sécuriser les identités et les accès privilégiés. Moins de la moitié des entreprises interrogées ont mis en place des politiques et des processus de sécurité continus pour gérer les accès à privilèges, tels que : B. une rotation ou une approbation des mots de passe, une sécurité basée sur le temps ou le contexte ou une surveillance des comportements privilégiés, tels que. B. Registres et vérifications. Plus préoccupant encore, plus de la moitié de tous les répondants (52 %) permettent aux utilisateurs privilégiés d'accéder à des systèmes et des données sensibles sans nécessiter d'authentification multifacteur (MFA).
Et le rapport met également en lumière une autre omission dangereuse : bien qu'en plus des identités privilégiées qui méritent d'être protégées, les utilisateurs humains tels que les administrateurs de domaine et locaux ainsi que les identités non humaines telles que les comptes de service, les comptes d'application, le code et d'autres types de machines Les identités qui se connectent automatiquement et partagent des informations privilégiées passent souvent inaperçues. Seulement 44 % des entreprises gèrent et sécurisent correctement ces identités machine, tandis que la majorité les laisse sans protection, ce qui les rend vulnérables aux attaques.
Recherché : le maillon faible de la chaîne
"Les cybercriminels recherchent toujours le maillon le plus faible, et négliger les identités" non humaines "- en particulier à une époque où elles se développent plus rapidement que les utilisateurs humains - augmente considérablement le risque d'attaques basées sur les privilèges", a déclaré Joseph Carson. "Lorsque les attaquants ciblent les identités des machines et des applications, ils peuvent facilement se cacher et parcourir le réseau pour trouver le meilleur endroit pour attaquer là où ils peuvent faire le plus de dégâts. Il est donc essentiel pour les organisations de s'assurer que les identités des machines sont incluses dans leurs stratégies de sécurité et de suivre également les meilleures pratiques lorsqu'il s'agit de protéger tous leurs comptes de « super utilisateurs » informatiques qui, s'ils sont compromis, paralyseront l'ensemble de l'organisation. apporter."
Contexte du rapport
La société d'études de marché indépendante a mené l'enquête pour le compte de Delinea Recherche Sapio en juin 2022, un total de 2.100 23 décideurs en sécurité informatique de 100 pays, dont XNUMX d'Allemagne. L'échantillon est intersectoriel et les entretiens ont été menés en ligne à l'aide d'un processus de sélection rigoureux en plusieurs étapes.
Plus sur delinea.com
À propos de Delinea Delinea est l'un des principaux fournisseurs de solutions de gestion des accès privilégiés (PAM) qui permettent une sécurité transparente pour les entreprises modernes et hybrides. Nos solutions permettent aux organisations de sécuriser les données critiques, les appareils, le code et l'infrastructure cloud pour réduire les risques, assurer la conformité et simplifier la sécurité. Delinea supprime la complexité et redéfinit l'accès pour des milliers de clients dans le monde, dont plus de la moitié des entreprises du Fortune 100. Nos clients vont des petites entreprises aux plus grandes institutions financières, organisations et sociétés d'infrastructures critiques au monde.