Gestion des identités et des accès : quels risques de cybersécurité ?
iam gestion des identités et des accès des entreprises, 70% des entreprises ont été visées par une tentative d’hameçonnage selon l’étude de One Identity.
Paris, le 21 février 2023 – One identity, acteur majeur de la sécurité des identités unifiée, publie les chiffres liés aux failles de sécurité concernant à la gestion des identités. Cette étude analyse une prolifération des attaques liées aux identités. Cette enquête a été réalisée auprès de plus de 150 professionnels de la sécurité IT français au sein d’entreprises de plus de 500 salariés.
Enquête IAM et failles de sécurité pour les entreprises
- 33% des entreprises gèrent environ 10 000 identités. (Droits d’accès donnés aux employés, aux appareils, aux machines et aux clients)
- 33% d’entre elles déclarent également que ce nombre a grandement augmenté dans l’année écoulée
- 7 entreprises sur 10 ont été victimes d’une cyberattaque basée sur l’identité l’année dernière. Plus de 70% d’entre elles ont été visées par une tentative d’hameçonnage
- D’après 57% des entreprises interrogées, une meilleure gestion des outils de identity and access management permettrai d’éviter l’attaque
Gestion des accès utilisateurs, les entreprises encore dans le flou
- 41% des entreprises reconnaissent ne pas disposer des ressources nécessaires à la bonne gestion de leurs outils IAM
- Les entreprises utilisent en moyenne 10 solutions de gestion des droits et des accès utilisateurs mais 27% seulement déclarent les utiliser toutes
- 41% paient pour des logiciels ADMS (Active Directory Management Solutions) qu’elles n’utilisent pas activement
- 57% des entreprises affirment qu’une meilleure gestion des identités et accès aurait permettrai d’éviter les cyberattaques
La multiplication des outils IAM nuit à la sécurité et à la productivité
- 21% des entreprises déclarent que la gestion de plusieurs outils de gestion d’identité et d’accès ferait perdre 20 à 50% de temps à l’équipe informatique
- 30% déclarent que les inefficacités dans la gestion d’outils d’identité font perdre entre 10 000 et 50 000 euros à l’entreprise chaque année ;
- 55% pensent qu’un modèle Zero Trust serait bénéfique pour éviter le Spoofing
“L’avenir de l’IAM réside dans la convergence de 4 éléments fondamentaux de l’identité et des accès :
- la gestion des accès privilégiés
- la gestion des accès
- la surveillance de l’activité des utilisateurs
- la gouvernance des accès
Avec une gestion de bout en bout afin de lier les identités, qui sont dans un référentiel central, à l’ensemble des autorisations, qui sont quant à elles souvent dans des silos applicatifs.”, explique Hicham Bouali, Directeur Avant-ventes EMEA de One Identity.
Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.
Partager cet article
Nos billets d’humeur les plus lus
22/07/2024
Cyber sécurité : Sprint final avant le début des JOP 2024
A quelques jours du lancement des Jeux Olympiques et Paralympiques 2024, la situation…
26/06/2024
A l’ère du deepfake politique, nos démocraties sont-elles en danger ?
Utilisée par les candidats pour mener leur campagne, ou pour déstabiliser un adversaire,…
14/05/2024
Comment réinventer la cybersécurité à l’ère de l’IA ?
Jeux Olympiques, élections... 2024 : une actualité favorable à l'accélération de l’IA.……