Ne baissez pas la garde envers les hackers—La sécurité des identités est une des solutions pour lutter contre les cybermenaces
Si quelqu’un venait à me demander pourquoi j’ai rejoint SailPoint il y a presque un an, il comprendrait que la gestion des identités est aujourd’hui la clé de la sécurité.
Cela fait des années que j’en suis témoin : une brèche qui n’aurait jamais eu lieu si les identités avaient été correctement sécurisées. Une intrusion qui n’aurait jamais fait la une de l’actualité si les identités n’avaient pas été massivement privilégiée. Nous pensons souvent que la prévention des intrusions consiste uniquement à bloquer les logiciels malveillants ou à arrêter les derniers e-mails d’hameçonnage. Ces éléments sont bien sûr importants… mais il est temps que nous réfléchissions davantage au lien entre les identités et les violations dont nous entendons tous les jours parler. Des années d’expérience sur le terrain m’ont rendu cela évident, mais j’ai toujours cherché des données pour m’aider à comprendre la situation.
C’est pourquoi je suis tellement enthousiaste par le travail que nous venons de terminer avec Ed Amoroso et la fantastique équipe de TAG Cyber. Ils nous ont aidés à interroger près de 300 professionnels de l’IT sur les violations et leurs liens avec la sécurité des identités. Bien que les résultats ne m’aient pas vraiment choqué, j’ai tout de même été un peu surpris de voir à quel point ils ont mis en évidence la façon dont une mauvaise sécurité des identités peut être une véritable invitation aux attaques.
- 100 % ont répondu par l’affirmative lorsqu’on leur a demandé si leur entreprise avait subi un incident de sécurité au cours de l’année écoulée.
- 83 % des répondants ont déclaré que le ou les incidents comportaient des accès non autorisés à des données d’identités digitales des travailleurs, y compris des employés, des partenaires, des fournisseurs et des clients.
- 75 % ont déclaré que le ou les incidents se sont produits en raison d’autorisations d’accès excessives ou de comptes disposant de trop d’autorisations.
- 66 % ont déclaré que des identités digitales qui auraient dû être inactives ont été compromises lors d’un incident de sécurité.
Même si ces menaces internes continuent de tourmenter les entreprises indépendamment du secteur et de la taille de l’entreprise, des moyens existent pour atténuer les risques. En déployant les bons outils et processus, comme une solution de sécurité des identités, les entreprises peuvent obtenir une évaluation continue de qui ou quoi accède à chaque endpoint/système/enregistrement/application. Chez SailPoint, nous nous efforçons d’automatiser cette évaluation continue et à permettre à nos clients de prendre, en temps réel, des décisions stratégiques axées sur leurs propres politiques.
Par exemple, supposons qu’un accès ne soit pas utilisé ou ne soit pas conforme à d’autres identités dans un contexte similaire. Dans ce cas, nous pouvons supprimer cet accès ou demander à un responsable de le valider immédiatement.
J’adore quand nous pouvons utiliser des données pour étayer un point et justement cette enquête clarifie à quel point la sécurité des identités est primordiale pour chaque entreprise. Vous pouvez télécharger l’enquête Tag Cyber/SailPoint ici.
Et soit dit en passant… chaque fois que je vois le terme « recherche subventionnée », j’ai le sentiment que la conclusion a été élaborée à l’avance et que « l’organisme de recherche » est essentiellement une société de marketing mandatée pour apporter une certaine légitimité à un rapport. Si vous avez quelques notions concernant TAG Cyber (et SailPoint), vous saurez que ce n’est pas le cas. Nous voulions rechercher l’interraction entre la sécurité des identités et les incidents, et nous ne savions pas où cela nous mènerait. Mais cela s’est avéré intéressant. Et je pense que vous trouverez le rapport intéressant à lire également.
TAG Cyber/SailPoint a interrogé 262 professionnels des technologies de tous les secteurs et de toutes tailles d’entreprise sur les incidents de cybersécurité liés aux identités.