Gestion des identités et des accès : quels risques de cybersécurité ?

Gestion des identités et des accès

iam gestion des identités et des accès des entreprises, 70% des entreprises ont été visées par une tentative d’hameçonnage selon l’étude de One Identity.

Paris, le 21 février 2023One identity, acteur majeur de la sécurité des identités unifiée, publie les chiffres liés aux failles de sécurité concernant à la gestion des identités. Cette étude analyse une prolifération des attaques liées aux identités. Cette enquête a été réalisée auprès de plus de 150 professionnels de la sécurité IT français au sein d’entreprises de plus de 500 salariés.

Enquête IAM et failles de sécurité pour les entreprises

  • 33% des entreprises gèrent environ 10 000 identités. (Droits d’accès donnés aux employés, aux appareils, aux machines et aux clients) 
  • 33% d’entre elles déclarent également que ce nombre a grandement augmenté dans l’année écoulée
  • 7 entreprises sur 10 ont été victimes d’une cyberattaque basée sur l’identité l’année dernière. Plus de 70% d’entre elles ont été visées par une tentative d’hameçonnage
  • D’après 57% des entreprises interrogées, une meilleure gestion des outils de identity and access management permettrai d’éviter l’attaque

Gestion des accès utilisateurs, les entreprises encore dans le flou

  • 41% des entreprises reconnaissent ne pas disposer des ressources nécessaires à la bonne gestion de leurs outils IAM 
  • Les entreprises utilisent en moyenne 10 solutions de gestion des droits et des accès utilisateurs mais 27% seulement déclarent les utiliser toutes
  • 41% paient pour des logiciels ADMS (Active Directory Management Solutions) qu’elles n’utilisent pas activement
  • 57% des entreprises affirment qu’une meilleure gestion des identités et accès aurait permettrai d’éviter les cyberattaques

La multiplication des outils IAM nuit à la sécurité et à la productivité

  • 21% des entreprises déclarent que la gestion de plusieurs outils de gestion d’identité et d’accès ferait perdre 20 à 50% de temps à l’équipe informatique
  • 30% déclarent que les inefficacités dans la gestion d’outils d’identité font perdre entre 10 000 et 50 000 euros à l’entreprise chaque année ;
  • 55% pensent qu’un modèle Zero Trust serait bénéfique pour éviter le Spoofing

“L’avenir de l’IAM réside dans la convergence de 4 éléments fondamentaux de l’identité et des accès :

  • la gestion des accès privilégiés
  • la gestion des accès
  • la surveillance de l’activité des utilisateurs
  • la gouvernance des accès

Avec une gestion de bout en bout afin de lier les identités, qui sont dans un référentiel central, à l’ensemble des autorisations, qui sont quant à elles souvent dans des silos applicatifs.”, explique Hicham Bouali, Directeur Avant-ventes EMEA de One Identity.

Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.

Partager cet article

Nos billets d’humeur les plus lus

A l’ère du deepfake politique, nos démocraties sont-elles en danger ?

Utilisée par les candidats pour mener leur campagne, ou pour déstabiliser un adversaire,…

Comment réinventer la cybersécurité à l’ère de l’IA ?

Jeux Olympiques, élections... 2024 : une actualité favorable à l'accélération de l’IA.……

Cyber security copywriter : Comment réussir son copywriting en cybersécurité ?

Cyber security copywriter : Comment réussir son copywriting en cybersécurité ?

Sur le marché, de multiples éditeurs et intégrateurs se livrent une véritable bataille…