Lorsqu’elles parlent de cybersécurité, les organisations visent à sécuriser trois surfaces d’attaque principales : les données, l’identité et l’infrastructure. Alors que les données sont l’objectif ultime de l’attaquant, la couche identité est le point d’entrée le plus fréquent dans l’infrastructure informatique de l’organisation. En effet, la compromission de compte était le vecteur d’attaque initial le plus courant en 2021, responsable de 20% des violations, selon le Ponemon Institute. Par conséquent, assurer la sécurité des identités devrait être l’une des principales priorités des équipes informatiques.
Adoption du cloud et passage vers le SaaS
Le rapport Netwrix Cloud Data Security montre que l’adoption du cloud bat son plein : les entreprises signalent que 41 % de leurs charges de travail sont déjà dans le cloud, et elles s’attendent à ce que cette part atteigne 54 % d’ici la fin de 2023. Et non seulement les données, mais aussi une technologie migre vers le cloud.
Avec l’évolution vers les offres SaaS (Software-as-a-Service), les solutions de gouvernance et d’administration des identités (IGA) ont également évolué pour tirer parti des économies de coûts et de l’évolutivité inhérentes au cloud. Le SaaS permet aux organisations de rester à jour avec les derniers correctifs de sécurité avec moins d’effort et de se protéger contre les attaques potentielles.
L’utilisation d’une solution IGA purement On-premise peut non seulement être un investissement risqué, car elle peut ne pas être maintenue et devenir obsolète, mais elle peut également nécessiter le lancement d’un nouveau projet à l’avenir en raison de problèmes de compatibilité avec les nouvelles solutions SaaS.
Les avantages des solutions SaaS natives en matière de gouvernance des identités et de Zero Trust
Lors d’appel d’offres pour des solutions de cybersécurité, il est important que les DSI et les RSSI envisagent des solutions SaaS natives conçues pour l’hébergement SaaS et On-premise pouvant facilement commuter entre les deux en copiant la base de données. Ces solutions peuvent également intégrer une approche Zero Trust, qui met l’accent sur l’importance de vérifier l’identité et l’accès pour chaque demande et transaction. Cela garantit la durabilité des investissements et permet une flexibilité à long terme, tout en fournissant une couche supplémentaire de protection contre les cybermenaces.
Optimiser les budgets d’exploitation sans sacrifier la qualité
Une autre tendance en faveur des solutions SaaS est liée à l’aspect budgétaire. Avec la solution SaaS, les organisations s’abonnent et paient uniquement pour les fonctions qu’elles utilisent réellement. D’une part, cela signifie un retour sur investissement plus rapide et, d’autre part, garantit une capacité à ajuster facilement la solution à l’évolution des besoins de l’organisation, assurant agilité et haute performance.
Conclusion
En résumé, la cybersécurité est une question cruciale qui nécessite l’attention des RSSI dans leurs demandes de propositions. Les solutions avec une approche de Zero Trust devraient être soigneusement examinées afin de garantir une meilleure protection et une durabilité des investissements. Les stratégies Zero Trust peuvent être intégrées à la solution IGA pour améliorer davantage la sécurité et garantir que l’accès aux ressources soit sécurisé, conforme et correctement géré, que ce soit dans un environnement SaaS ou On-premise.
Par Christophe GRANGEON de USERCUBE, now part of Netwrix.