au sein des entreprises.
La vaste quantité de données sensibles expose les entreprises à un risque accru de violations. Il est donc essentiel que les entreprises mettent en place les mesures nécessaires pour se protéger efficacement contre les menaces qui les visent, tout en sécurisant l’ensemble de la chaîne d’approvisionnement.
Son rapport « 2024 State of Identity Security in Financial Services » constate que près de 80 % des organisations sont préoccupées par les vulnérabilités résultant de l’attribution d’accès excessifs à des identités de tiers ou de personnes non-employées
dans les entreprises.
Cette situation augmente le risque de cyberattaques. De plus, selon 77 % des 300 responsables de la gestion des identités et des accès (IAM) et de la sécurité informatique, cet afflux rapide d’identités, souvent lié à des fusions et acquisitions, augmente le risque. Les entreprises ayant acquis d’autres sociétés peuvent manquer de visibilité sur l’accès des identités supplémentaires, ce qui peut entraîner un nombre d’accès trop élevé, des retards et autres difficultés d’identité lors des transferts ou processus de départs.
La conformité est l’une des autres frustrations partagées par les organisations de services financiers. En effet, 93 % d’entre elles estiment qu’il est difficile de rester en conformité, notamment à cause du manque de ressources, de la lourdeur des processus manuels et du temps consacré à la mise en œuvre de la conformité. Par conséquent, 64 % des répondants ont connu une défaillance d’audit liée à l’identité au cours des deux dernières années. La réduction des risques cyber et de conformité est l’un des facteurs les plus importants lorsqu’il s’agit d’envisager une solution de sécurité des identités.
De plus, de nombreuses conclusions du rapport indiquent que bon nombre d’outils de sécurité des identités nécessitent trop de processus manuels (53 %) et manquent d’automatisation (49 %). Ces deux problématiques sont intrinsèquement liées, et cela entraîne des processus lents et sujets aux erreurs, mais également des problèmes de conformité et un risque accru, en particulier lors d’ajout d’identités à grande échelle dues à des fusions et acquisitions.
Ces outils ne fournissent pas d’analyses permettant de révéler les risques, tels que la supervision des accès, le manque de séparation des tâches, l’accès excessif de tiers et les accès anormaux, ce qui alourdit la charge des équipes responsables de la sécurité des identités, qui sont déjà submergés par les processus manuels.
Alors que la réglementation européenne DORA entrera en vigueur le mois prochain, les entreprises doivent adopter des politiques claires pour gérer les cyberisques, notamment ceux liés aux technologies existantes, aux accès non autorisés, aux menaces internes et au contenu généré par l’IA. Avec un coût moyen d’une violation à plus de 6 millions de dollars, les conclusions de cette étude soulignent le besoin crucial d’une approche moderne et automatisée de la sécurité des identités.
Centraliser et unifier de grandes quantités de données d’identité sur une même plateforme offre une meilleure visibilité et une gestion optimisée. Cela est essentiel pour permettre aux entreprises de détecter et de traiter les comportements suspects, et de gérer les menaces avant qu’elles ne conduisent à une violation.
