Les risques liés à l'identité augmentent

2 juillet 2023
| Pas de commentaires
Les risques liés à l'identité augmentent

Partager le post

La nouvelle étude mondiale "2023 Identity Security Threat Landscape" montre que les risques de cybersécurité basés sur l'identité continuent d'augmenter. Les raisons en sont, d'une part, les conditions économiques difficiles et, d'autre part, le rythme de l'innovation technologique, y compris le développement dynamique de l'intelligence artificielle (IA).

Les entreprises continuent de mener des initiatives numériques et cloud. Ne pas investir de manière adéquate dans la cybersécurité se traduira rapidement par une surface d'attaque plus grande, non sécurisée et centrée sur l'identité. Le rapport sur les menaces à la sécurité de l'identité de CyberArk fait le point.

développements en Allemagne

  • Presque tous les répondants (99 %) s'attendent à ce que les risques liés à l'identité augmentent en raison du ralentissement économique, des facteurs géopolitiques, de l'adoption du cloud et du travail hybride. La majorité (59 %) affirment que cela se produit dans le cadre d'une initiative de transformation numérique telle que l'adoption du cloud ou la migration d'applications héritées.
  • 94% des répondants s'attendent à ce que les menaces basées sur l'IA affectent leur organisation en 2023, les logiciels malveillants basés sur l'IA constituant la plus grande menace.
  • Près des deux tiers (65 %) des entreprises s'attendent à une nouvelle vague de menaces internes en 2023 - par exemple, des ex-employés mécontents en raison du roulement du personnel.
  • Les entreprises sondées utilisera 12 % plus d'outils SaaS dans les 78 prochains mois qu'aujourd'hui. Une grande partie des identités humaines et non humaines ont accès à des données sensibles via des outils SaaS et peuvent être une passerelle pour des attaques si elles ne sont pas correctement sécurisées.
  • 61% des entreprises craignent de ne pas être en mesure d'arrêter ou de détecter une attaque de leur chaîne d'approvisionnement logicielle.

Les identités comme cible d'attaque

Les identités - tant humaines que non humaines - sont au cœur de presque toutes les attaques. L'enquête montre que les zones critiques de l'environnement informatique sont sous-protégées et identifie les types d'identité qui présentent un risque important.

  • 61% étatque les options d'accès des employés ayant des droits privilégiés ne sont pas suffisamment sécurisées. De plus, plus de machines que de personnes ont accès aux données confidentielles (51% contre 43%).
  • Contourner les mesures défensives est le principal risque pour les répondants (35 %), suivi de l'accès aux informations d'identification (33 %) et de l'accès initial (32 %).
  • Applications critiques pour l'entreprise tels que les applications génératrices de revenus, les systèmes ERP (Enterprise Resource Planning) ou les logiciels de gestion financière sont les plus à risque selon les répondants. Seuls 44 % ont mis en place des contrôles de sécurité d'identité pour protéger les applications critiques de l'entreprise.
  • Prestataires tiers tels que partenaires, Les consultants ou les fournisseurs de services présentent le plus grand risque de sécurité en ce qui concerne les identités humaines.
  • 63% étatque l'adoption d'applications et de bots RPA (Robotic Process Automation) sera ralentie en raison de problèmes de sécurité.

"La numérisation croissante et l'utilisation du cloud signifient que les identités humaines et non humaines sont disponibles en nombre toujours plus grand. Compromettre ces identités reste le moyen le plus efficace pour les attaquants de contourner les cyberdéfenses et d'accéder à des données confidentielles », explique Michael Kleist, vice-président régional DACH chez CyberArk. « Pour maîtriser ces menaces, une stratégie complète et intégrée de sécurité des identités est essentielle. C'est la seule façon pour une entreprise de construire une cyber-résilience à long terme.

mesures défensives

  • Alignement zéro confiance: La sécurité des identités est essentielle à la mise en œuvre de l'approche Zero Trust. Les personnes interrogées indiquent que les flux de renseignements sur les menaces (75 %), la gestion des identités (72 %) et la sécurité des terminaux (67 %) sont "critiques" ou "importants" pour soutenir Zero Trust.
  • mise en place de stratégies pour sécuriser les accès confidentiels : Les trois mesures les plus importantes pour améliorer la sécurité des identités que les entreprises souhaitent mettre en place en 2023 sont l'application du principe du moindre privilège (33%), le contrôle des accès aux applications SaaS (33%) et le juste à temps accès (32 %).
  • Coopération avec des partenaires de confiance: 41% des répondants se tourneront vers des partenaires de confiance en cybersécurité pour concevoir des solutions pour les futurs cyber-risques en 2023.
Plus sur Cyberark.com

 

À propos de CyberArk

CyberArk est le leader mondial de la sécurité des identités. Avec Privileged Access Management comme composant central, CyberArk fournit une sécurité complète pour toute identité - humaine ou non humaine - dans les applications métier, les environnements de travail distribués, les charges de travail cloud hybrides et les cycles de vie DevOps. Les plus grandes entreprises mondiales font confiance à CyberArk pour sécuriser leurs données, infrastructures et applications les plus critiques. Environ un tiers des entreprises du DAX 30 et 20 des entreprises de l'Euro Stoxx 50 utilisent les solutions de CyberArk.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Cryptage des données : plus de sécurité sur les plateformes cloud

Les plateformes en ligne sont souvent la cible de cyberattaques, comme Trello récemment. 5 conseils pour garantir un cryptage des données plus efficace dans le cloud ➡ En savoir plus

 

Messages RP
, , , ,