Dans son dernier rapport Cybersecurity Buyer Intelligence Report (CBIR), intitul « Naviguer dans le champ de mines de la scurit de l’identit : Les praticiens partagent les leons apprises afin que d’autres puissent aller de l’avant« , CyberRisk Alliance (CRA) propose une exploration en profondeur de l’quilibre complexe entre la scurisation de l’accs et l’optimisation de l’exprience utilisateur dans la gestion des identits et des accs (IAM).
Sponsoris par Savvy et CyberArk, ce rapport s’appuie sur une enqute exhaustive mene auprs de praticiens de la scurit et vise mettre en lumire les tactiques et stratgies fructueuses employes par les organisations pour surmonter les dfis de l’IAM.
« Ce rapport ne fournit pas seulement une feuille de route pour naviguer dans les complexits de l’IAM, mais tmoigne galement de la puissance de la sagesse collective en matire de cyberscurit« , a dclar Bill Brenner, vice-prsident directeur de la stratgie de contenu de CyberRisk Alliance. « En partageant les expriences et les stratgies du monde rel, nous permettons aux organisations de renforcer leurs dfenses tout en maintenant une exprience utilisateur sans friction. »
Principales conclusions du rapport :
- Une adoption accrue dans un contexte d’inquitude croissante : Au cours de l’anne coule, l’adoption des politiques de gestion des identits et des accs (IAM) a considrablement augment, 64 % des organisations dclarant les avoir mises en uvre en totalit ou en partie. Cela reprsente une augmentation de 20 points par rapport l’anne prcdente. Cependant, cette hausse de l’adoption s’accompagne d’une inquitude croissante des professionnels de la scurit informatique concernant les accs non autoriss, trois rpondants sur quatre se disant plus inquiets qu’il y a 12 mois.
- Difficults garantir l’accs minimum ncessaire : Malgr l’augmentation de la mise en uvre de l’IAM, seulement 27% des personnes interroges sont trs confiantes dans le fait que leur organisation limite efficacement l’accs des utilisateurs au minimum ncessaire pour leur rle professionnel. Cela indique une lacune dans la mise en uvre du principe du moindre privilge, de nombreux utilisateurs ayant potentiellement plus d’accs que ncessaire, ce qui pose des risques pour la scurit.
- Prfrence pour l’authentification multifactorielle et l’ouverture de session unique : Les rsultats de l’enqute mettent en vidence une forte tendance l’authentification multifactorielle (MFA) et l’ouverture de session unique (SSO) en tant qu’lments cls des stratgies de gestion des identits et des accs (IAM). Ces mthodes sont privilgies pour leur quilibre entre scurit et confort d’utilisation, suggrant une tendance vers des mesures de scurit qui n’entravent pas de manire significative la productivit.
- Potentiel de l’IA dans l’IAM : Il y a un intrt croissant pour l’intelligence artificielle (IA) et l’apprentissage automatique (ML) dans les cadres de l’IAM. Les personnes interroges voient dans l’IA/ML un potentiel important pour amliorer la rponse aux menaces, rendre les processus d’authentification plus adaptatifs et appliquer les politiques d’IAM de manire plus cohrente. Cela reflte une ouverture l’intgration de technologies avances pour relever les dfis de scurit en constante volution.
- Obstacles conomiques et techniques : L’tude met galement en lumire les obstacles qui entravent l’adoption de l’IAM, les cots et les dfis d’intgration technique tant les plus importants. Environ la moiti des personnes interroges citent les cots levs associs l’IAM comme un obstacle majeur, tandis que d’autres soulignent les difficults d’intgration des solutions IAM dans l’infrastructure informatique existante.
Et vous ?
Trouvez-vous ce rapport crdible ou pertinent ?
Qu’en est-il au sein de votre organisation ?
Voir aussi :