Les atteintes à la cybersécurité sont à 90 % liées à l'identité, selon SailPoint Technologies. Pour ce spécialiste... de la sécurité des identités, c’est l'aspect le plus crucial que les organisations doivent maîtriser. À la clé, des millions d’économiser par une politique précise des identités.
Pourtant, les conclusions de son rapport « Horizons de la Sécurité des Identités » démontrent que 44 % des entreprises n'en sont encore qu'au début de leur parcours sur le sujet de l'identité.
Autre constat inquiétant, même les entreprises matures encadrent moins de 70 % des identités au sein de leur organisation, à l’aide de capacités de gouvernance de base.
Cependant, les personnes interrogées ont noté que le fait de sensibiliser les dirigeants à l’intérêt et la valeur que représente la sécurité des identités pour leur activité reste un défi majeur.
Manque de soutien de la direction
« Cela souligne la nécessité pour les professionnels en charge de la sécurité des identités de réaliser des études d’opportunité détaillées en lien avec le métier, adaptées aux priorités stratégiques et au besoin de création et de préservation de valeur de leurs interlocuteurs », peut-on lire dans ce rapport.Autre signe inquiétant : 77 % des personnes interrogées indiquent que « le manque de soutien ou d'attention de la part de la direction » est le principal obstacle qui bloque l'investissement en termes de solutions de sécurité des identités, juste après les contraintes budgétaires (91 %).
Cependant, les conclusions de cette enquête démontrent qu'un programme de sécurité des identités solide peut favoriser l'agilité et l'innovation de l'entreprise, limiter les risques, optimiser les gains de productivité et booster les initiatives technologiques.
Oui… mais les écosystèmes d'identités deviennent de plus en plus complexes et constituent un vecteur d'attaque privilégié par les cybercriminels. Leur gestion est un casse-tête. Résultat, un tiers des identités d'une entreprise ne sont pas correctement couvertes par des solutions de sécurité.
Gagner en agilité
Et, la situation est encore plus inquiétante lorsqu’il s’agit des identités des tiers, les identités des machines et les données. Or, il est essentiel d’inclure ces identités dans un solide programme de gestion des identités pour éviter les violations.Et, l'une des solutions consiste à s’appuyer sur l’intelligence artificielle. Selon ce spécialiste, l’IA peut être considérée comme un « puissant accélérateur, aidant les entreprises à ajouter de nouvelles capacités avancées et à gagner en agilité ».
Un argument qui commence à séduire de plus en plus d’organisations qui s’intéressent à des modèles de confiance dynamiques fondés sur l’IA afin de faire évoluer l’accès en fonction du comportement de l’utilisateur.
Les résultats montrent également que les entreprises qui tirent parti du SaaS, de l’IA et l’automatisation évoluent de 10 à 30 % plus rapidement et obtiennent une plus grande valeur pour leurs investissements dans la sécurité grâce à une utilisation accrue des capacités.
Plus précisément, une plateforme d’identités qui tire parti de l’automatisation et de l’IA permet aux entreprises de faire évoluer les capacités liées à l’identité jusqu’à 37 % plus rapidement que les entreprises ne recourant pas à l’IA.
