Jusqu’ 25 % des utilisateurs se voient accorder un accs dpassant ce qui est ncessaire l’accomplissement de leur travail, selon CyberRisk Alliance

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Dans son dernier rapport Cybersecurity Buyer Intelligence Report (CBIR), intitul « Naviguer dans le champ de mines de la scurit de l’identit : Les praticiens partagent les leons apprises afin que d’autres puissent aller de l’avant« , CyberRisk Alliance (CRA) propose une exploration en profondeur de l’quilibre complexe entre la scurisation de l’accs et l’optimisation de l’exprience utilisateur dans la gestion des identits et des accs (IAM).

Sponsoris par Savvy et CyberArk, ce rapport s’appuie sur une enqute exhaustive mene auprs de praticiens de la scurit et vise mettre en lumire les tactiques et stratgies fructueuses employes par les organisations pour surmonter les dfis de l’IAM.

« Ce rapport ne fournit pas seulement une feuille de route pour naviguer dans les complexits de l’IAM, mais tmoigne galement de la puissance de la sagesse collective en matire de cyberscurit« , a dclar Bill Brenner, vice-prsident directeur de la stratgie de contenu de CyberRisk Alliance. « En partageant les expriences et les stratgies du monde rel, nous permettons aux organisations de renforcer leurs dfenses tout en maintenant une exprience utilisateur sans friction. »

Principales conclusions du rapport :

  • Une adoption accrue dans un contexte d’inquitude croissante : Au cours de l’anne coule, l’adoption des politiques de gestion des identits et des accs (IAM) a considrablement augment, 64 % des organisations dclarant les avoir mises en uvre en totalit ou en partie. Cela reprsente une augmentation de 20 points par rapport l’anne prcdente. Cependant, cette hausse de l’adoption s’accompagne d’une inquitude croissante des professionnels de la scurit informatique concernant les accs non autoriss, trois rpondants sur quatre se disant plus inquiets qu’il y a 12 mois.
  • Difficults garantir l’accs minimum ncessaire : Malgr l’augmentation de la mise en uvre de l’IAM, seulement 27% des personnes interroges sont trs confiantes dans le fait que leur organisation limite efficacement l’accs des utilisateurs au minimum ncessaire pour leur rle professionnel. Cela indique une lacune dans la mise en uvre du principe du moindre privilge, de nombreux utilisateurs ayant potentiellement plus d’accs que ncessaire, ce qui pose des risques pour la scurit.
  • Prfrence pour l’authentification multifactorielle et l’ouverture de session unique : Les rsultats de l’enqute mettent en vidence une forte tendance l’authentification multifactorielle (MFA) et l’ouverture de session unique (SSO) en tant qu’lments cls des stratgies de gestion des identits et des accs (IAM). Ces mthodes sont privilgies pour leur quilibre entre scurit et confort d’utilisation, suggrant une tendance vers des mesures de scurit qui n’entravent pas de manire significative la productivit.
  • Potentiel de l’IA dans l’IAM : Il y a un intrt croissant pour l’intelligence artificielle (IA) et l’apprentissage automatique (ML) dans les cadres de l’IAM. Les personnes interroges voient dans l’IA/ML un potentiel important pour amliorer la rponse aux menaces, rendre les processus d’authentification plus adaptatifs et appliquer les politiques d’IAM de manire plus cohrente. Cela reflte une ouverture l’intgration de technologies avances pour relever les dfis de scurit en constante volution.
  • Obstacles conomiques et techniques : L’tude met galement en lumire les obstacles qui entravent l’adoption de l’IAM, les cots et les dfis d’intgration technique tant les plus importants. Environ la moiti des personnes interroges citent les cots levs associs l’IAM comme un obstacle majeur, tandis que d’autres soulignent les difficults d’intgration des solutions IAM dans l’infrastructure informatique existante.

Source : « Naviguer dans le champ de mines de la scurit de l’identit : les praticiens partagent les leons apprises afin que d’autres puissent aller de l’avant »

Et vous ?

Trouvez-vous ce rapport crdible ou pertinent ?

Qu’en est-il au sein de votre organisation ?

Voir aussi :

74 % des cyberattaques sont causes par des facteurs humains, notamment des erreurs, le vol d’informations d’identification, l’utilisation abusive de privilges d’accs ou l’ingnierie sociale

La scurit et l’accs aux donnes sont les problmes majeurs des ingnieurs data, 63 % d’entre eux dclarent ne pas avoir une visibilit totale sur qui a accs quelles donnes

85 % des experts informatiques s’attendent des problmes de cyberscurit modrs extrmes en 2023, 65 % citent les ransomwares comme une proccupation majeure pour la scurit des e-mails



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.