La pandémie a provoqué une situation dans laquelle pratiquement tous les employés à distance ont besoin d'un accès privilégié pour effectuer leur travail. Le contrôle des accès est plus que jamais une priorité selon le dernier rapport de BeyondTrust.

Spécialisé dans la gestion des accès privilégiés (PAM), BeyondTrust a publie les résultats d'une étude réalisée par le cabinet indépendant Forrester Consulting, intitulée « Evolving Privileged Identity Management In the Next Normal ».

Réalisée en novembre 2020, l'étude vise à évaluer les défis PIM (Privileged Identity Management) dans la « nouvelle normalité » créée par la pandémie COVID-19. L'enquête en ligne a été menée auprès de 320 décideurs du secteur de l'IT et de la sécurité en Amérique du Nord, en Europe et en Asie.

Principaux enseignements :

  • 83 % des sondés déclarent que l'augmentation du nombre de travailleurs à distance augmente le risque d'incident de sécurité
  • 86 % déclarent que leur organisation investira davantage dans le PIM au cours des deux prochaines années pour faire face aux risques liés au travail à distance
  • 47 % classent la « préparation des télétravailleurs » parmi les 5 priorités de sécurité pour 2021.

La pandémie du COVID-19 a imposé un passage immédiat et massif au télétravail, créant de nouvelles vulnérabilités (malgré la prudence des salariés) dues à l'élargissement des surfaces d'attaque des organisations.

Or, cette étude révèle l'inadéquation de la sécurité périmétrique et des anciennes technologies d'accès à distance, comme le VPN, pour sécuriser les travailleurs à distance

Selon BeyondTrust, une solution PIM complète atténue les menaces en protégeant les privilèges entre les comptes, les endpoints et les accès. Un avis partagé par la majorité des professionnels interrogés :

  • 91 % conviennent que le PIM joue un rôle crucial dans la sécurisation des travailleurs à distance
  • La moitié (56 %) déclarent que l'amélioration de l'efficacité de l'administration IT est le principal avantage du PIM.

Le fait de disposer de contrôles d'accès efficaces permet aux employés d'effectuer leur travail où qu'ils se trouvent, sans courir de risques. Les stratégies PIM doivent aller au-delà de la gestion traditionnelle des mots de passe et inclure une approche holistique, comprenant la gestion des privilèges des endpoints et un accès distant sécurisé.

Une approche globale et à plusieurs niveaux est indispensable. Mais seulement 2 % des décideurs déclarent prendre toutes les mesures nécessaires pour réduire leur surface d’attaque. L’authentification à double facteur restant la méthode la plus utilisée.

« Les résultats de cette enquête mondiale confirment que la pandémie a accéléré l'entreprise sans frontières et met l'identité au premier rang », déclare Morey Haber, CTO et CISO de BeyondTrust.

« Pour protéger leurs actifs, elles doivent sécuriser leurs données dans l'ensemble de leur parc informatique. Cela nécessite des solutions PIM complètes qui permettent un accès sans compromis aux applications et aux données n'importe où, par n'importe quel utilisateur ou appareil. »