Cette étude de SailPoint met en avant les grands défis que pose la sécurisation des identités des machines, et plus particulièrement la nécessité d’une sécurité globale des identités. Ces identités sont directement liées aux machines représentent des applications, des bases de données, des bots, des appareils IoT, des outils SaaS et un large éventail d’autres solutions matérielles et logicielles.
Point positif selon le rapport intitulé « Machine Identity Crisis : les défis des processus manuels et les risques cachés » : 69 % des 312 entreprises sondées gèrent bien plus d’identités de machines que d’identités humaines, et près de la moitié d’entre elles en déploient 10 fois plus.
Processus internes médiocres
Malgré tout, 60 % des entreprises interrogées reconnaissent que les identités des machines représentent un risque de sécurité plus fort que celles des identités humaines. Par ailleurs, 72 % indiquent que la gestion des identités des machines est plus difficile que la gestion des identités humaines, citant comme premiers responsables des processus internes médiocres et des outils de gestion des identités inefficaces.Plus préoccupant encore, seuls 38 % ont déclaré disposer d’une liste en temps réel de toutes les identités machine actives et 52 % ont indiqué que des processus manuels sont utilisés pour déterminer les identités machine actives et les identités humaines.
Entreprises aveugles
De même, 63 % des entreprises s’appuient sur des processus manuels pour déterminer quelles identités de machines sont inactives. En conséquence, 66 % des répondants indiquent que la gestion des identités des machines nécessite davantage de processus manuels que celle des identités humaines, ce qui a de lourdes conséquences sur les ressources informatiques et de sécurité, qui sont déjà limitées.Il n’est donc pas étonnant que peu d’entreprises disposent d’une liste précise en temps réel de toutes les identités actives des machines. Seuls 38 % d’entre elles disposent d’une telle ressource, ce qui signifie que 62 % des entreprises ont des identités de machines actives sans aucune visibilité. De nombreuses entreprises sont tout simplement aveugles.
Ce manque de visibilité omniprésent entraîne un manque de confiance : 88 % des personnes interrogées disent craindre que la suppression d’une identité de machine inactive et devenue inutile n’entraîne un problème.
