96 % des organisations sont vulnrables en raison d’une mauvaise gestion des secrets, et plus de 70 % ont t victimes de violations lies aux secrets D’aprs une tude d’Akeyless Security

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Une nouvelle tude d’Akeyless Security rvle que les environnements DevOps et multicloud modernes sont susceptibles de subir des violations lies aux secrets et que plus de 70 % des organisations ont subi des violations d’informations d’identification, de certificats et de cls au cours des deux dernires annes.

Bas sur les rponses de plus de 200 professionnels ayant des responsabilits en matire de scurit dans des organisations de plus de 1 000 employs, le rapport rvle qu’un professionnel de la scurit sur trois a class la gestion des secrets parmi ses cinq principales priorits.

Une proportion crasante de 88 % des personnes interroges est proccupe par la prolifration des secrets, et 96 % des professionnels admettent que les secrets sont disperss dans le code, les fichiers et les systmes DevOps.

« De toute vidence, la gestion des secrets est une priorit urgente et critique pour les praticiens et les responsables de la scurit des entreprises« , dclare Oded Hareven, cofondateur et PDG d’Akeyless Security. « Les solutions existantes sur le march sont complexes, coteuses et difficilement extensibles. La plateforme Akeyless Vaultless est la plus large en termes de fonctionnalits, la plus forte en termes de scurit et la plus rapide dployer pour vos besoins de gestion des secrets. Nos clients ont constat une rduction de 70 % du cot total de possession par rapport aux chambres fortes traditionnelles.« 

D’autres rsultats montrent que 56 % des entreprises utilisent des solutions ponctuelles qui ne disposent pas de capacits de gestion des secrets aussi tendues, ce qui fait que la majorit d’entre elles sont potentiellement mal quipes pour faire face aux menaces sophistiques. Les solutions ponctuelles n’tant pas quipes pour agir rapidement, il faut en moyenne 36 heures pour prendre des mesures d’attnuation. Alors que les responsables hirarchiques prvoient un dlai d’environ 40 42 heures, les cadres suprieurs s’attendent ce que ce dlai soit nettement infrieur, ce qui risque de sous-estimer la gravit du problme.

Sur une note plus positive, 34 % des praticiens prvoient de mettre en uvre une solution d’entreprise centralise pour la gestion des secrets d’ici 2024.

Source : tude d’Akeyless Security

Et vous ?

Qu’en pensez-vous ?

Trouvez-vous que les conclusions de cette tude d’Akeyless Security sont crdibles ou pertinentes ?

Voir aussi

Cyberscurit : pour la premire fois, des cls cryptographiques protgeant les connexions SSH sont drobes dans le cadre d’une attaque, selon des chercheurs

La moiti des organisations victimes d’une violation ne prvoient pas d’augmenter leurs dpenses de scurit, malgr la monte en flche du cot des violations, atteignant 4,45 M$ en 2023, d’aprs IBM

Les violations de donnes ont touch un grand nombre de secteurs en 2022, les socits d’assurance et de finance seraient en tte de liste, selon un rapport de Flashpoint

Plus de 50 % des violations de donnes et des pannes de service ou d’application sont dues des certificats numriques, selon une tude de Forrester



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.