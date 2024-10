SailPoint dévoile son troisième rapport annuel “Horizons de la Sécurité des Identités”

octobre 2024 par SailPoint

SailPoint Technologies, Inc publie résultats de son rapport annuel « Horizons de la Sécurité des Identités ». Le rapport de cette année révèle que si la plupart des entreprises en sont encore aux prémices de leur parcours en matière de sécurité des identités, celles qui atteignent la maturité constatent un retour sur investissement impressionnant. Cependant, la valeur de la sécurité des identités reste encore largement inexploitée. Parmi les entreprises interrogées, environ 41 % en sont encore au tout début de leur parcours, et seulement 10 % ont atteint les stades les plus avancés. Cet écart significatif met en évidence les nombreuses possibilités à disposition des entreprises pour exploiter pleinement le potentiel de la sécurité des identités.

Le rapport Horizons de la Sécurité des Identités 2024 met en évidence plusieurs domaines dans lesquels des programmes de sécurité des identités matures ont progressé et généré de nouvelles sources de valeur :

• Une meilleure visibilité des identités des machines, la catégorie d’identités ayant la croissance la plus rapide : Les entreprises dont la sécurité des identités est mature ont 87 % de visibilité et de contrôle en plus sur les identités non humaines ou des machines, telles que les bots, contre 28 % pour les entreprises qui en sont aux premiers stades de leur parcours. Les résultats de l’enquête indiquent également que les identités des machines sont très fragmentées au sein des entreprises et que leur présence va s’intensifier plus rapidement que toute autre catégorie d’identités. En effet, un tiers des répondants s’attendent à ce que les identités des machines augmentent de 30 % au cours de l’année à venir. Les identités des machines représentant déjà plus de 40 % du total des identités au sein d’une entreprise selon les résultats d’enquêtes antérieures.

• Une meilleure visibilité des identités tierces : Une visibilité et un contrôle des identités tierces jusqu’à 50 % supérieurs pour les entreprises dont la sécurité des identités est mature, comparativement à celles étant aux premiers stades de leur parcours. Les identités tierces prennent une place croissante, car un nombre toujours plus élevé d’entreprises font appel à des fournisseurs externes pour des services critiques, ce qui accroît la surface d’attaque.

• Tirer parti des informations provenant des données d’identités : Les entreprises dont la sécurité des identités est avancée sont deux fois plus susceptibles de tirer parti des données des identités pour générer des informations exploitables et mettre en place de nouveaux cas d’usage. Ils peuvent se matérialiser sous la forme de conseils pertinents concernant les accès utilisateurs, des politiques de sécurité contextualisées ou des revues d’accès mieux informées. Cela permet de prendre les décisions liées aux accès de manière plus précise et plus opportune, ce qui est essentiel pour réduire les risques de sécurité.

• Une plus grande adoption de l’IA et une volonté d’investir dans l’IA générative : les entreprises dont la sécurité des identités est mature adoptent près de deux fois plus de solutions d’identités basées sur l’IA, apportant de la flexibilité et améliorant la productivité. Ces entreprises ont les bases nécessaires pour investir dans des cas d’utilisation évolutifs qui s’appuient sur la GenAI, en mettant l’accent sur les outils de création de workflows, les droits des utilisateurs, les descriptions de rôles et la recherche en langage naturel. En revanche, la plupart des entreprises en phase de démarrage restent concentrées sur l’automatisation des tâches de base du service d’assistance.

• Une réduction des primes d’assurance cyber : 92 % des répondants à l’enquête indiquent que les assureurs évaluent leurs capacités cyber avant de fixer les primes. Notons que plus de 7 décideurs sur 10 en matière de sécurité des identités considèrent cet aspect comme l’un des trois volets de sécurité les plus impactants dans la détermination des primes d’assurance cyber.

Matt Mills, président de SailPoint, a déclaré : « Il est essentiel d’avoir une bonne gestion des identités pour réduire les risques et contrer les cybermenaces de plus en plus sophistiquées et omniprésentes. Atteindre la maturité de la sécurité des identités ne doit pas forcément être une tâche laborieuse. En adoptant la bonne stratégie, le bon modèle opérationnel, la bonne technologie et la bonne expertise, les entreprises peuvent y parvenir, en obtenant des rendements nettement supérieurs et en infléchissant la courbe de la sécurité des identités par rapport à la valeur de leur entreprise. En règle générale, les dépenses consacrées à la cybersécurité ont un rendement linéaire, mais des entreprises du monde entier et de tous les secteurs d’activité ont déjà commencé à tirer des avantages majeurs et durables d’une sécurité avancée des identités ».

La cybersécurité sera de plus en plus façonnée par des programmes d’identités intégrés au sein de divers contextes technologiques. Cela inclut des contrôles d’accès unifiés offrant une visibilité sur tous les types d’identités, l’intégration avec les opérations de sécurité et la prise en charge de la gestion de l’identité des machines. Les décisions liées aux accès sont de plus en plus guidées par des analyses produites par l’IA, qui renforcent la sécurité par la détection d’anomalies, la reconnaissance de modèles d’identités et l’analyse des comportements. Les entreprises peuvent utiliser ces outils pour définir la vision directrice de l’avenir de la sécurité des identités.

RWE, un des clients de SailPoint, a atteint la maturité en matière de sécurité des identités en seulement six mois. La transformation de RWE a consisté à passer d’une gestion manuelle des identités on-prem à une solution cloud, basée sur l’IA, permettant une sécurité des identités à grande échelle. L’entreprise a pu mettre en œuvre une couverture plus complète, faisant passer sa sécurité des identités de 2 500 comptes utilisateurs à environ 30 000. Elle a notamment réduit le temps d’intégration d’une personne de 25 jours à moins de 3 heures en moyenne, améliorant ainsi la productivité. Enfin, élément clé de l’évolution d’un programme de sécurité des identités, RWE a mis en œuvre une approche unifiée des identités, passant de zéro à 30 entités commerciales partageant la même stratégie des identités. Ces résultats soulignent, qu’à l’ère du digital, les investissements engagés dans la sécurité des identités aident les entreprises à mieux protéger leurs actifs et à disposer d’avantages concurrentiels non négligeables.

À propos de l’étude et de la méthodologie

L’étude « The Horizons of Identity Security » a interrogé les décideurs en matière de gestion des identités et des accès dans le monde entier afin d’évaluer leurs capacités en matière de sécurité des identités et de définir l’avenir de l’identité. Le rapport de cette année s’appuie sur les observations de 350 leaders mondiaux de la cybersécurité dans les domaines des technologies de l’information, de la cybersécurité et des risques. Parmi les personnes interrogées, plus de la moitié travaillent pour des entreprises de plus de 10 000 employés. Sauf indication contraire, toutes les données de ce communiqué de presse se rapportent aux résultats de cette enquête.