Confirmant notre article sur la complexité de la gestion des identités, la dernière étude de l'Identity Defined Security Alliance (IDSA) en collaboration avec Dimensional Research et qui porte sur 521 RSSI exerçant dans les grandes entreprises américaines, nous enseigne que 9 organisations sur 10 ont connu un incident lié à l'identité au cours de l'année passée. Parmi ces dernières, 84 % ont été victimes d’un impact significatif sur leur activité commerciale.
Avec la prolifération continue du nombre d’identités numériques, leur sécurité fait l’objet d’une attention particulière. Dans l’étude, plus de la moitié (57 %) des personnes interrogées considèrent la gestion des identités comme une préoccupation majeure, augmentant la probabilité d’attaques. Le vecteur de menaces le plus important reste le phishing avec 69 % des réponses contre 62 % l’année précédente. La posture de sécurité des salariés est aussi un facteur préoccupant.
L'impact le plus important concerne la perturbation de l'activité des entreprises (52 %), suivie par le coût de la reprise de l'activité après un sinistre. L'impact négatif sur la réputation de l'entreprise suit de près, en troisième position, avec une augmentation considérable de 25 % à 45 %. Les conséquences sur l’image de l’entreprise enregistrent une forte augmentation, passant de 25 % à 45 %. La montée importante du recours a un plan de réponse aux incidents a presque doublé par rapport à 2022.
L’analyse des privilèges d’accès aux ressources est en tête des outils et investissements en 2024
Le graphique ci-dessous montre les réponses à la question « Quels sont les 3 principaux investissements que vous prévoyez pour cette année ? ». La moitié des réponses sur les investissements à court terme des entreprises concerne l’examen des privilèges suivies par une protection accrue aux donnés sensibles et enfin, l’implémentation de l’authentification multifacteur (MFA).
Probable conséquence des problèmes de sécurité dus à la gestion des identités, la souscription d’une cyberassurance est effectuée par 52 % des entreprises et par 29 % des répondants qui prévoient de le faire. Bien noter cependant que seules 31 % des personnes interrogées s'attendent à ce que la cyberassurance couvre le coût des mesures correctives en cas de violation ce qui indique que les entreprises ont pris conscience de certaines limites du taux de couverture dans les polices d’assurance.
Les acteurs de l'identité continuent de considérer l'authentification sans mot de passe comme un outil permettant de résoudre les problèmes d'identité.
L’authentification multifactorielle (MFA) est considérée par l’ensemble du panel de l’étude comme le moyen le plus efficace de minimiser l'impact d'une attaque réussie.
Autre point saillant, l’IA et le machine learning sont perçus par la quasi-totalité des répondants comme des technologies utiles pour certains cas d’usage. Le premier exemple cité est l'identification des comportements anormaux (71 %, contre 63 % en 2022), suivi de l'évaluation de la dangerosité des alertes (60 % contre 56 % en 2022) et par l'amélioration attendue de l'efficacité des tâches administratives (56 % contre 52 % en 2022).
