Le rapport de l'IDSA (Identity Defined Security Alliance) révèle également que 98 % des personnes interrogées déclarent que le nombre d'identités augmente, principalement en raison de l'adoption du cloud, des relations avec des tiers et des identités machine.
En outre, 94 % des répondants affirment que les investissements dans l'identité font partie d'initiatives stratégiques, notamment l'adoption du cloud (62 %), la mise en œuvre de la confiance zéro (51 %) et les initiatives de transformation numérique (42 %). 64 % des répondants affirment que la gestion et la sécurisation des identités constituent l'une des trois principales priorités de leur programme de sécurité.
"La gestion des identités devient de plus en plus compliquée pour les organisations. Les identités augmentent en nombre et en types, avec la poursuite du travail à distance, l'augmentation des contractants et des relations avec des tiers et l'explosion des identités des machines ", explique Julie Smith, directrice exécutive de l'IDSA. "Cela a conduit à une augmentation des violations liées à l'identité, créant des impacts commerciaux pour les entreprises d'aujourd'hui. Bien que les investissements dans la sécurité définie par l'identité soient encore en cours, les entreprises progressent. De plus en plus d'organisations non seulement font de l'identité une priorité, mais investissent dans des résultats axés sur l'identité. Et il ne s'agit pas seulement d'investissements technologiques, le soutien des dirigeants fait une différence significative dans la façon dont les employés protègent leurs informations d'identification, réduisant les risques commerciaux et améliorant la posture de sécurité globale de leur organisation."
Bien que les attaques liées à l'identité soient en augmentation et qu'elles aient un impact, 96 % des entreprises déclarent qu'elles auraient pu éviter ou minimiser la violation en mettant en œuvre des mesures de sécurité axées sur l'identité.
Alors que 51 % des entreprises suppriment généralement l'accès d'un ancien employé dans la journée, seules 26 % le font systématiquement. De même, 43 % pensent que la mise en place d'une authentification multifactorielle aurait permis d'éviter les violations.
Source : Identity Defined Security Alliance
Et vous ?
Trouvez-vous ce rapport pertinent ?
Quelle est la situation au sein de votre organisation ?
Voir aussi :
Les activités illégales ou les crimes tels que le vol d'identité sont les principales préoccupations des utilisateurs, 52 % des gens pensent que la vie privée en ligne n'existe pas
43 % des identités cloud sont abandonnées et inutilisées, les rendant exposées et vulnérables, faisant d'une organisation une cible pour les prises de contrôle de comptes, selon Varonis
En l'absence de politiques efficaces de gestion des identités et des accès dans le cloud, les entreprises laissent la porte ouverte aux pirates informatiques, selon un rapport
95 % des entreprises font état de difficultés à gérer les identités, favorisant le lancement d'attaques par les cybercriminels, seuls 12 % sont convaincus de pouvoir prévenir ce type d'attaque
84 % des organisation ont été victimes d'une violation d'identité au cours de l'année écoulée
78 % d'entre elles indiquant que cette violation a eu un impact commercial direct
84 % des organisation ont été victimes d'une violation d'identité au cours de l'année écoulée
78 % d'entre elles indiquant que cette violation a eu un impact commercial direct
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !