Moins de la moitié des entreprises ont appliqué une stratégie de gestion des accès à privilèges à des technologies de transformation numérique, telles que le RPA. L’étude CISO View examine les techniques d’attaque et présente les conseils pratiques d’utilisateurs précoces du RPA sur la manière dont les entreprises peuvent minimiser les risques induits par l’utilisation d’accès à privilèges non humains, en accordant par exemple aux robots davantage de privilèges que nécessaire pour exécuter certaines tâches et fonctions. Le rapport recommande de renforcer l’accès aux outils de RPA, ainsi d’imposer des pratiques sécurisées applicables au développement de scripts automatisés, tout en mettant l’accent sur l’intégration de processus RPA et de technologies de sécurité d’entreprise pour automatiser la gestion des identifiants et détecter les tentatives de fraudes.

Menée dans le cadre de l’initiative industrielle CISO View parrainée par CyberArk, cette étude contient des recommandations pratiques émanant de RSSI sur la base de leur expérience personnelle. Les membres du groupe d’étude CISO View sont issus d’entreprises de l’indice Global 1 000, parmi lesquelles la Banque asiatique de développement, GIC Private Limited, Highmark Health, Kellogg Company, Lockheed Martin Corporation, Orange Business Services, Pearson, Rockwell Automation, la Banque royale du Canada et T-Systems International. Ces experts partagent des informations clés quant à la manière dont les entreprises peuvent adopter les processus RPA en toute sécurité tout en minimisant les risques potentiels :

1. Limiter l’accès à la reprogrammation des robots — réduire les risques liés aux autorisations RPA, par exemple la possibilité de reprogrammer les robots, en gérant de manière sécurisée les identifiants des outils RPA et en formant les équipes RPA aux pratiques de développement logiciel sécurisées ;

2. Automatiser la gestion des identifiants — le succès des déploiements RPA passe par la gestion automatisée des identifiants, notamment des mots de passe générés par des machines, ainsi que la rotation automatique des mots de passe, la vérification des identités et un accès aux identifiants juste à temps ou limité dans le temps ;

3. Établir des processus robustes pour surveiller les activités RPA — détecter et réagir rapidement à tout comportement non autorisé ou inhabituel des robots en leur affectant des référents humains, en appliquant le principe du moindre privilège et en rendant les actions traçables.

« De la finance à la gestion des ressources humaines en passant par la fabrication, les entreprises adoptent rapidement l’automatisation des processus robotisés pour gagner en efficacité et mettre des services innovants à la disposition de leurs clients, analyse Marianne Budnik, directrice du marketing chez CyberArk. Cette étude est un support utile pour les entreprises qui souhaitent optimiser leur programme de cybersécurité et protéger leurs projets RPA, initiatives clés de la transformation numérique. »

Publiée cette année pour la quatrième fois, l’étude The CISO View a été rédigée en collaboration avec le cabinet indépendant Robinson Insight.