L’identité, vecteur de cyberattaques à 90 %

Une étude récente montre que le nombre d’identités à gérer s’est démultiplié pour des entreprises mises en difficulté par une gestion répartie sur plusieurs solutions. 

One Identity, spécialiste de la sécurité des identités unifiées, a publié les résultats d’une enquête mondiale, France incluse, menée par Diamond Research entre les 3 et 18 octobre 2022 auprès de 1 007 professionnels de la sécurité informatique. L’étude remonte que plus de la moitié des entreprises (52 %) gèrent désormais plus de 10 000 identités (droits d’accès donnés aux employés, aux appareils, aux machines et aux clients) et que 38 % d’entre elles observent une augmentation significative dans l’année écoulée.

Environ 100 000 dollars annuels de dégâts

Le plus inquiétant est que 9 entreprises sur dix ont été victimes d’une attaque basée sur l’identité l’année dernière, et que plus de 70 % d’entre elles ont été visées par une tentative d’hameçonnage. D’après 80 % des participants, de meilleurs outils de gestion des identités auraient pu prévenir l’impact de ces attaques. A noter que la quasi-totalité des entreprises (99 %) indique que le manque d’efficacité des outils de gestion des identités a un véritable impact financier. Enfin, 42 % d’entre elles déclarent que ce manque d’efficacité leur coûte plus de 100 000 USD (95 200 €) par an.

Des pratiques internes pas encore adaptées

96 % des entreprises indiquent utiliser de multiples outils de gestion des identités et 41 % déploient au moins 25 systèmes différents pour gérer les droits d’accès. 70 % des entreprises déclarent payer pour des outils de gestion des identités qu’elles n’utilisent pas activement. Cela représente, au mieux, une part du budget sécurité qui aurait pu être mieux employée, mais au pire peut ouvrir de nouveaux risques, à travers une mauvaise maîtrise des produits, des lacunes dans leur maintien en condition de sécurité (42 % des entreprises reconnaissent ne pas disposer des ressources nécessaires à la bonne gestion de toutes ces solutions), ou encore des configurations par défaut trop permissives.
«
L’approche traditionnelle de la gestion des accès a mené les entreprises à utiliser différentes solutions de gestion des identités, et le manque de compatibilité entre ces outils a un impact direct sur le business et sur la sécurité, » explique Mark Logan, PDG de One Identity.

 

Hélène Saire