Plus de 8 professionnels de la cybersécurité sur 10 ont indiqué que les identités gérées ont plus que doublé selon une enquête de One Identity, spécialiste de la sécurité unifiée des identités. Un quart a signalé une augmentation par 10 au cours de la période.
Menée par Dimensional Research auprès de 1 009 professionnels de la sécurité informatique, cette étude constate que la prolifération des identités est un obstacle majeur à surmonter pour les entreprises qui cherchent à optimiser leur niveau de protection.
Ce phénomène a été alimenté par l'augmentation des identités d'utilisateurs (internes, partenaires et prestataires, et clients), des identités des machines et des nouveaux comptes générés en réponse à l'augmentation du travail à distance.
Un phénomène qui tend à se généraliser, quel que soit le pays.
Cette enquête de One Identity relève en effet que la moitié des entreprises utilisent plus de 25 systèmes différents pour gérer les droits d'accès alors que plus d'une entreprise sur cinq utilise plus de 100 systèmes différents. Un manque de vigilance très inquiétant.
One Identity constate que les multiples silos entraînent un manque de visibilité quant à savoir qui a accès à quel système. La preuve, dans 85 % des organisations, les employés disposent d'un accès disposant de privilèges bien plus importants que nécessaire.
Il n’est donc pas étonnant que seuls 12 % des professionnels interrogés soient convaincus de pouvoir prévenir une attaque basée sur les informations d'identification. Un challenge toujours autant présent…
L’enquête met également en lumière la tendance d’une approche de la sécurité des identités de bout en bout, la moitié des répondants déclarant qu'une unification de bout en bout des identités et des comptes est nécessaire pour mieux répondre à l'évolution des conditions du marché.
Face aux préoccupations des DSI, qui portent en premier lieu sur les ransomwares (66 %), le phishing (52 %) et l’adoption des technologies RPA (Robotic Process Automation), les entreprises doivent investir dans des solutions améliorées d'administration des identités et de la gouvernance (IGA- identity and governance administration) et de gestion des accès à privilèges (PAM-privileged access management), considère One Identity.
« Pratiquement chaque jour, nous voyons un nouveau cyber incident faire les gros titres, en grande partie parce que les organisations gèrent plus d'identités que jamais et parce qu'elles ne sont pas en mesure d'atteindre une vue à 360 degrés de toutes leurs identités. Cette situation crée des lacunes, des incohérences et élargit la surface d’attaque », rappelle Bhagwat Swaroop, président et directeur général de One Identity.