Avec 61 %, nettement plus de la moitié des entreprises allemandes interrogées utilisent encore des pratiques non sécurisées lors de la gestion et de l'utilisation des mots de passe. C’est ce que prouve l’étude « 2023 Identity Security Threat Landscape ».
Il s’agit d’une conclusion clé de l’étude mondiale « 2023 Identity Security Threat Landscape » de CyberArk. Les cyberattaques très médiatisées, dans lesquelles les identifiants de connexion volés des employés sont utilisés pour pénétrer dans les systèmes informatiques de l'entreprise, sont monnaie courante. Les dangers sont connus et pourtant, selon l'étude actuelle de CyberArk « Identity Security Threat Landscape », qui dresse un inventaire mondial de la cybersécurité, 61 % des entreprises allemandes utilisent encore des procédures non sécurisées pour gérer les identifiants. Ainsi, 61 % des responsables sécurité interrogés confirment que les processus et technologies actuels de leur entreprise ne protègent pas efficacement les points d'accès très sensibles des collaborateurs. Avec 43 % des salariés ayant accès aux données confidentielles de l’entreprise, cela constitue une menace majeure pour la sécurité.
De nombreux employés ont accès à des données confidentielles
Ce qui est clair, c'est qu'une gestion inadéquate de la sécurité des mots de passe permet aux attaquants d'accéder facilement au réseau de l'entreprise. Surtout, 71 % des personnes interrogées s'inquiètent du fait que l'utilisation de gestionnaires de mots de passe traditionnels, davantage conçus pour le marché grand public, ne protège pas nécessairement contre les incidents de sécurité. Les cyberattaquants connaissent les vulnérabilités de la gestion des mots de passe. Les braquages de cryptographie les plus récents remontent à des informations de connexion divulguées qui ont été volées lors d'une attaque à grande échelle contre un outil de gestion de mots de passe en 2022.
« Sans sécurité par mot de passe, les entreprises courent un cyber-risque élevé. « Il est donc encourageant de constater que 77 % des entreprises allemandes interrogées cherchent des moyens d'améliorer la protection par mot de passe au cours de l'année à venir », explique Michael Kleist, vice-président régional DACH chez CyberArk. « En fin de compte, seule une stratégie complète et intégrée de sécurité des identités et de confiance zéro peut fournir une sécurité fiable. Cela authentifie en toute sécurité les identités et leur accorde les autorisations appropriées, leur donnant ainsi accès aux ressources critiques de manière structurée. Le dilemme des procédures de mot de passe non sécurisées peut également être éliminé de cette manière.
Plus sur CyberArk.com
À propos de CyberArk CyberArk est le leader mondial de la sécurité des identités. Avec Privileged Access Management comme composant central, CyberArk fournit une sécurité complète pour toute identité - humaine ou non humaine - dans les applications métier, les environnements de travail distribués, les charges de travail cloud hybrides et les cycles de vie DevOps. Les plus grandes entreprises mondiales font confiance à CyberArk pour sécuriser leurs données, infrastructures et applications les plus critiques. Environ un tiers des entreprises du DAX 30 et 20 des entreprises de l'Euro Stoxx 50 utilisent les solutions de CyberArk.