60 % des entreprises estiment que leur stratgie de scurit globale ne suit pas le rythme des menaces 84 % ont t confrontes une violation de la scurit lie l’identit

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Une nouvelle tude rvle que 60 % des entreprises interroges estiment que leur stratgie de scurit globale ne suit pas le rythme des menaces et qu’elles sont soit la trane (20 %), soit en train de faire du sur-place (13 %), soit simplement en train de courir pour suivre le rythme (27 %).

L’tude du spcialiste de la gestion des accs privilgis Delinea montre galement que 84 % des entreprises ont t confrontes une violation de la scurit lie l’identit au cours des 18 derniers mois, mme si 40 % des personnes interroges pensent avoir mis en place la bonne stratgie.

Sur une note positive, les entreprises sont dsireuses de changer, notamment en ce qui concerne la protection des identits. 90 % des personnes interroges affirment que leur organisation reconnat pleinement l’importance de la scurit des identits pour atteindre leurs objectifs commerciaux, et 87 % dclarent qu’il s’agit de l’une des priorits de scurit les plus importantes pour les 12 prochains mois. Cependant, 75 % des professionnels de l’informatique et de la scurit pensent galement qu’ils ne parviendront pas protger les identits privilgies parce qu’ils n’obtiendront pas le soutien dont ils ont besoin.

« Bien que l’importance de la scurit des identits soit reconnue par les chefs d’entreprise, la plupart des quipes de scurit ne recevront pas le soutien et le budget dont elles ont besoin pour mettre en place des contrles et des solutions de scurit essentiels pour rduire les risques majeurs« , dclare Joseph Carson, chief security scientist et conseiller CISO chez Delinea. « Cela signifie que la majorit des organisations continueront ne pas protger les privilges, ce qui les rendra vulnrables aux cybercriminels qui cherchent dcouvrir les comptes privilges et en abuser.« 

Le rapport souligne galement que les identits privilgies comprennent les humains, tels que les administrateurs de domaine et locaux, ainsi que les non-humains, comme les comptes de service, les comptes d’application, le code et d’autres types d’identits de machine qui se connectent et partagent automatiquement des informations privilgies. Mais seulement 44 % des organisations grent et scurisent les identits machine, tandis que la majorit les laisse exposes et vulnrables aux attaques.

« Les cybercriminels recherchent le maillon le plus faible et le fait de ngliger les identits « non humaines » – en particulier lorsqu’elles se dveloppent un rythme plus rapide que les utilisateurs humains – augmente considrablement le risque d’attaques d’identit bases sur les privilges« , ajoute Carson. « Lorsque les attaquants ciblent les identits des machines et des applications, ils peuvent facilement se cacher, se dplacer sur le rseau pour dterminer le meilleur endroit o frapper et causer le plus de dgts. Les organisations doivent s’assurer que les identits des machines sont incluses dans leurs stratgies de scurit et suivre les meilleures pratiques lorsqu’il s’agit de protger tous leurs comptes de « superutilisateurs » informatiques qui, s’ils sont compromis, pourraient mettre l’ensemble de l’entreprise l’arrt. »

Source : Delinea

Et vous ?

Trouvez-vous ce rapport pertinent ?

Voir aussi :

Les principales prdictions en cyberscurit pour 2022-23 : valuation des performances des cadres, rglementation de la rponse aux ransomwares, consolidation des plateformes de scurit, par Gartner

8 % des dcideurs informatiques et professionnels de la scurit affirment que la collaboration entre les deux groupes a diminu, alors que les cyberattaques augmentent

Tendances cyberscurit : 2022 devrait voir un renforcement des lgislations et des normes de scurit, mais aussi une inquitante monte en puissance des ransomwares et des risques technologiques



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.