Une nouvelle étude de l'Identity Defined Security Alliance (IDSA) révèle que 90 % des entreprises ont connu un incident lié à l'identité au cours de l'année écoulée et que 84 % d'entre elles en ont subi un impact commercial direct.L'enquête menée auprès de plus de 520 professionnels de l'identité et de la sécurité d'entreprises de plus de 1 000 employés révèle que l'impact le plus important, qui a connu une augmentation mesurable cette année, est la distraction de l'activité principale (52 %). Vient ensuite le coût de la récupération de la faille, qui est passé de la première place cette année à la deuxième, mais qui a augmenté de 33 % à 47 %. L'impact négatif sur la réputation de l'entreprise suit de près et reste en troisième position, passant de 25 % à 45 %.
"Les incidents liés à l'identité sont en augmentation, ce qui souligne la nécessité de mettre en place de solides mesures de sécurité de l'identité", déclare Jeff Reich, directeur exécutif de l'IDSA. "La plupart des violations majeures d'aujourd'hui résultent d'attaques sophistiquées de phishing et d'ingénierie sociale ou de l'absence d'authentification multifactorielle. Ces incidents n'ont pas seulement un impact sur les opérations, ils coûtent une fortune - UnitedHealth a subi une perte de 872 millions de dollars à la suite de la cyberattaque de Change Healthcare. Ils peuvent également entraîner une chute importante du cours des actions et nuire durablement à la réputation de l'entreprise. Les menaces liées à l'identité devenant de plus en plus graves, il est essentiel que les organisations renforcent leurs cadres de sécurité de l'identité afin de mieux se protéger contre ces défis croissants".
Parmi les autres résultats, 22 % des entreprises considèrent la gestion et la sécurisation des identités numériques comme la priorité numéro un de leur programme de sécurité, contre 17 % en 2023. Par ailleurs, 89 % des organisations s'inquiètent de l'utilisation par les employés des identifiants de l'entreprise dans les médias sociaux.
Pour 89 % des entreprises, les nouvelles réglementations en matière de protection de la vie privée auront un impact sur la sécurité des identités, tandis que 96 % des personnes interrogées estiment que l'IA/ML sera utile pour relever les défis liés aux identités, 71 % d'entre elles citant comme premier cas d'utilisation l'identification des comportements aberrants. 81 % des acteurs de l'identité considèrent l'authentification sans mot de passe comme une technologie solide pour résoudre les problèmes d'identité.
Source : "2024 Trends in Securing Digital Identities"
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
90 % des organisations ont connu des incidents liés à l'identité au cours de l'année écoulée, soit une hausse de 6 % par rapport à 2021, selon un rapport de l'Identity Defined Security Alliance L'identité et les autorisations représentent un défi majeur en matière de sécurité, une entreprise moyenne dispose d'environ 1 400 autorisations pour chaque employé, selon un nouveau rapport de Veza CyberArk lance le premier navigateur sécurisé axé sur la sécurité des identités : CyberArk Secure Browser, permettant de personnaliser les contrôles de sécurité, de confidentialité et de productivité