Une étude de One Identity(1) révèle que les investissements dans les solutions de sécurité pour la gestion des identités sont peu fructueux face la prolifération massive des identités et le grand nombre d’attaques basées sur l’identité

• Plus de 1 000 professionnels de la sécurité informatique à travers le monde ne gèrent pas moins de 10 000 identités (droits d’accès)
• 42% des entreprises reconnaissent ne pas disposer des ressources nécessaires à la bonne gestion de leurs outils de gestion des identités
• 9 participants sur dix ont été victimes d’une attaque basée sur l’identité l’année dernière 

Paris, le 14 déc. 2022 - One Identity, acteur majeur de la sécurité des identités unifiée, publie les résultats d’une enquête mondiale montrant que les investissements malavisés des entreprises dans de multiples outils de gestion des identités ne sont pas efficaces pour lutter contre le paysage des menaces actuel.

Cette enquête menée auprès de 1 000 professionnels de la sécurité informatique, dont des Français, constate une prolifération rapide des identités sur l’année 2022, ce qui affaiblit en conséquence leur cybersécurité.

Principaux résultats de l’étude :

• Plus de la moitié des entreprises (52 %) gèrent désormais plus de 10 000 identités (droits d’accès donnés aux employés, aux appareils, aux machines et aux clients)
• 38% des entreprises indiquent que ce nombre a grandement ou significativement augmenté dans l’année écoulée.
• Il est urgent de renforcer la sécurité contre les attaques basées sur l’identité. 9 entreprises sur dix ont été victimes d’une attaque basée sur l’identité l’année dernière, et plus de 70 % d’entre elles ont été visées par une tentative d’hameçonnage. D’après 80 % des participants, de meilleurs outils de gestion des identités auraient pu prévenir l’impact de ces attaques.
• La quasi-totalité des entreprises (99 %) indique que le manque d’efficacité des outils de gestion des identités a un véritable impact financier. 42 % d’entre elles déclarent que ce manque d’efficacité leur coûte plus de 100 000 USD (95 200 EUR) par an.

Face à cette déferlante de nouvelles identités, les entreprises n’ont pas encore totalement adapté leurs pratiques :

• Ainsi, 96 % d’entre elles, indiquent utiliser de multiples outils de gestion des identités, et 41 % déploient au moins 25 systèmes différents pour gérer les droits d’accès.
• 70 % des entreprises déclarent payer pour des outils de gestion des identités qu’elles n’utilisent pas activement. Cela représente, au mieux, une part du budget sécurité qui aurait pu être mieux employée, mais au pire peut ouvrir de nouveaux risques, à travers une mauvaise maîtrise des produits, des lacunes dans leur maintien en condition de sécurité (42% des entreprises reconnaissent ne pas disposer des ressources nécessaires à la bonne gestion de toutes ces solutions), ou encore des configurations par défaut trop permissives.

Le déploiement de multiples outils de gestion des identités nuit à la sécurité et à la productivité :

• 44 % remarquent une augmentation du risque du fait des potentielles failles dans la sécurité
• 46 % indiquent que les administrateurs informatiques passent trop de temps à gérer les doublons
• 46 % disent que les administrateurs informatiques gèrent beaucoup trop d’outils pour vraiment se spécialiser dans l’un d’entre eux
• 41 % déclarent que la productivité de l’équipe informatique est moins bonne parce qu’elle doit apprendre des tâches similaires dans les différents systèmes

« L’approche traditionnelle de la gestion des accès a mené les entreprises à utiliser différentes solutions de gestion des identités, et le manque de compatibilité entre ces outils ont un impact direct sur le business et sur la sécurité », explique Mark Logan, PDG de One Identity.

L’enquête montre d’ailleurs que les entreprises constatent parfaitement l’effet négatif de ces multiples outils de gestion des identités sur leur résultat. « En proposant aux professionnels de la sécurité de passer d’une approche disparate, basée sur des outils, à une approche orientée plateforme, les entreprises peuvent renforcer leur sécurité pour se protéger contre le paysage actuel des menaces. », poursuit Mark Logan.

Par ailleurs, les entreprises cherchent à renforcer la sécurité de leur gestion des identités. Pas moins de 90 % des participants à l’enquête comptent consolider leur sécurité ou leurs outils de gestion des identités. Et plus de la moitié compte le faire dans l’année à venir. 54 % des participants pensent également qu’une plateforme d’identité unifiée pour gérer les accès et la gestion des identités aiderait la stratégie de gestion des identités de leur entreprise.

Une synthèse gratuite des résultats de l’enquête annoncés aujourd’***, ainsi que leurs principales conclusions, sont disponibles en ligne ici.

⁽¹⁾ Etude menée par Dimensional Research à la demande de One Identity auprès de 1 007 responsables de la sécurité informatique dans le monde entre le 3 et le 18 octobre 2022.

À propos de One Identity
One Identity fournit des solutions sécurité des identités unifiée, afin d’aider ses clients à renforcer leur cybersécurité et à protéger les personnes, les applications et les données essentielles à l’activité. Notre plateforme unifiée de sécurité des identités regroupe les fonctionnalités de gouvernance et d’administration des identités (IGA), de gestion des accès (AM), de gestion des accès privilégiés (PAM) et de gestion et de sécurité Active Directory (ADMS), afin de permettre aux organisations de passer d’une approche fragmentée à une approche globale de la sécurité des identités. One Identity a prouvé sa fiabilité à l’échelle mondiale, gérant plus de 500 millions d’identités pour plus de 11 000 organisations dans le monde. Pour plus d’informations, rendez-vous sur http://www.oneidentity.com.