Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

SailPoint dévoile le rapport de recherche "The Horizons of Identity" qui examine la maturité des programmes d’identités des entreprises

septembre 2022 par SailPoint

SailPoint Technologies Holdings, Inc. dévoile les conclusions d’un nouveau rapport de recherche intitulé "The Horizons of Identity". L’hyper innovation et l’évolution rapide des technologies étant le moteur des organisations mondiales, les programmes d’identités matures deviennent essentiels pour sécuriser et activer les fonctionnalités numériques à grande échelle. Les données de l’enquête, basées sur les observations de plus de 300 responsables de la cybersécurité mondiale, révèlent l’état actuel du secteur de la sécurité des identités et évaluent la maturité des programmes d’identités des entreprises.

Cas pratique

Investir dans la sécurité des identités n’est plus facultatif et le coût de l’inaction augmente. 79 % des entreprises ont été confrontées à une violation de leurs identités (source : IDSA), 99 % d’entre elles estimant que ces incidents auraient pu être évités. Outre le coût de la violation elle-même, les nouvelles réglementations peuvent imposer des amendes coûteuses. Si le maintien de la conformité n’est pas toujours un coût négligeable, la non-conformité peut être beaucoup plus coûteuse - le RGPD, par exemple, prévoit des contraventions jusqu’à 4 % du chiffre d’affaires mondial pour non-conformité.

Etendue et complexité croissantes du paysage en matière d’identités

Le nombre croissant d’identités qui interagissent de manière de plus en plus complexe, souligne la nécessité d’un programme d’identités solide. Les identités vont bien au-delà des informations d’identification de l’utilisateur - les entreprises d’aujourd’hui doivent sécuriser les identités des systèmes, des clients, des employés, des intervenants contractuels et temporaires, des partenaires, et bien plus encore. Selon le rapport, les identités des machines représentent 43% de toutes les identités pour l’entreprise moyenne, suivies par les clients (31%) et les employés (16%). Ce n’est pas une coïncidence si les identités machines et les identités clients sont les deux types d’identités qui devraient connaître la croissance la plus rapide au cours des 3 à 5 prochaines années. Il est à noter que le nombre total d’identités devrait augmenter de 14 % au cours de cette même période.

Empreinte de la sécurité des identités d’entreprise

« La vérité est que presque toutes les entreprises comprennent que la sécurité des identités est un défi, mais beaucoup d’entre elles ne savent pas par où commencer », explique Matt Mills, President of Worldwide Field Operations de SailPoint. « Nous espérons qu’en établissant un modèle de maturité auquel les fournisseurs et les consommateurs pourront se référer, nous pourrons créer un terrain d’entente sur lequel les entreprises pourront atteindre une maturité complète plus rapidement, et sans les difficultés de croissance que beaucoup endurent en cherchant des réponses. Notre rapport montre que 45 % des entreprises en sont encore au début de leur parcours d’identités. Cela signifie qu’elles ont l’occasion unique de tirer parti de la technologie d’aujourd’hui pour élaborer une approche complète de la gestion de leurs identités, basée sur l’IA, dès le départ. À mesure que les besoins des entreprises en matière d’identités dépassent les capacités humaines, cette approche est rapidement devenue un enjeu de taille. De plus, la sécurité des identités est devenue un élément essentiel de la sécurisation des entreprises. »

Sans surprise, selon le rapport ,les entreprises de pointe ont tendance à avoir le plus haut niveau de maturité en matière de sécurité des identités, suivies par les services financiers. En revanche, les médias ainsi que les transports, , ont la plus grande marge de progression. Parmi les entreprises ayant la plus grande maturité en matière de sécurité des identités, 71 % sont de grandes entreprises et 64 % sont situées en Amérique du Nord, contre 21 % en Europe et 14 % dans la région Asie-Pacifique.

Opportunité des fonctionnalités AI/ML

Les environnements d’identités numériques étant devenus plus complexes, l’avènement de l’intelligence artificielle (IA) et du machine learning (ML) a contribué à la maturité de la gestion des identités. Plus de 50 % des répondants indiquent qu’ils ont déjà mis en œuvre des modèles d’IA/ML pour renforcer leurs compétences, ou qu’ils prévoient de le faire dans les deux prochaines années. Pourtant, 21 % d’entre eux se disent confiants dans leurs capacités actuelles en matière d’IA, ce qui montre qu’ils ont encore de la marge. En outre, on comprend mieux la valeur d’un modèle d’identités intégré pour réduire la surface d’attaque globale, 50 % des répondants à l’enquête indiquant qu’ils souhaitent une plateforme de sécurité centrée sur l’identité, où l’identité est liée au cover machine, au cloud, au SaaS et à l’API, ce qui en fait la plateforme de prédilection.

Corrélation entre maturité et retour sur investissement

L’une des conclusions les plus intéressantes du rapport est qu’à mesure que les entreprises augmentent leur niveau de maturité en matière de sécurité des identités, elles deviennent plus efficaces dans l’utilisation de leurs outils de sécurité. Parmi les entreprises qui en sont aux premiers stades de maturité, plus d’un quart déclarent allouer plus de 15 % de leur budget de cybersécurité à l’identité. À l’inverse, 71 % des entreprises plus matures déclarent dépenser une part plus faible de leur budget, mais obtenir plus de bénéfices. Cela signifie que 28 % des entreprises les moins matures dépensent trop sans réaliser pleinement les avantages de leur sécurité. Cela souligne la nécessité pour les entreprises de considérer la sécurité des identités comme un programme continu plutôt que comme une solution qui sera « complète » à un moment donné. La sécurité des identités doit évoluer en même temps que l’entreprise.

Le rapport "Les horizons de l’identité" souligne la nécessité croissante d’un programme d’identités solide et la manière dont l’identité peut servir de moteur à l’innovation. Il décrit les cinq étapes que traversent les entreprises qui adoptent et font évoluer leur approche en la matière au fil du temps.

Pour comprendre le degré de maturité de votre propre parcours d’identités, complétez l’ analyse de cette maturité. Un examen plus approfondi du rapport "The Horizons of Identity" aura également lieu lors de la conférence Navigate 2022, le 4 octobre à 9 h 35 CT. La présentation, intitulée "The Horizons of Identity Security", sera menée par Matt Mills de SailPoint et Chandra Gnanasambandam de McKinsey & Company.


Méthodologie

Les informations contenues dans ce rapport sont basées sur une enquête réalisée en juin 2022 auprès de près de 350 responsables de la cybersécurité en Amérique du Nord, en Amérique latine, en Asie et en Europe, complétée par des entretiens avec des experts ayant une grande expérience de la gestion des identités.


Voir les articles précédents

    

Voir les articles suivants