60 % des entreprises estiment que leur stratégie de sécurité globale ne suit pas le rythme des menaces et qu'elles sont soit à la traîne, 84 % ont été confrontées à une violation de la sécurité liée à l'identité
Une nouvelle étude révèle que 60 % des entreprises interrogées estiment que leur stratégie de sécurité globale ne suit pas le rythme des menaces et qu'elles sont soit à la traîne (20 %), soit en train de faire du sur-place (13 %), soit simplement en train de courir pour suivre le rythme (27 %).
L'étude du spécialiste de la gestion des accès privilégiés Delinea montre également que 84 % des entreprises ont été confrontées à une violation de la sécurité liée à l'identité au cours des 18 derniers mois, même si 40 % des personnes interrogées pensent avoir mis en place la bonne stratégie.
Sur une note positive, les entreprises sont désireuses de changer, notamment en ce qui concerne la protection des identités. 90 % des personnes interrogées affirment que leur organisation reconnaît pleinement l'importance de la sécurité des identités pour atteindre leurs objectifs commerciaux, et 87 % déclarent qu'il s'agit de l'une des priorités de sécurité les plus importantes pour les 12 prochains mois. Cependant, 75 % des professionnels de l'informatique et de la sécurité pensent également qu'ils ne parviendront pas à protéger les identités privilégiées parce qu'ils n'obtiendront pas le soutien dont ils ont besoin.
"Bien que l'importance de la sécurité des identités soit reconnue par les chefs d'entreprise, la plupart des équipes de sécurité ne recevront pas le soutien et le budget dont elles ont besoin pour mettre en place des contrôles et des solutions de sécurité essentiels pour réduire les risques majeurs", déclare Joseph Carson, chief security scientist et conseiller CISO chez Delinea. "Cela signifie que la majorité des organisations continueront à ne pas protéger les privilèges, ce qui les rendra vulnérables aux cybercriminels qui cherchent à découvrir les comptes à privilèges et à en abuser."
Le rapport souligne également que les identités privilégiées comprennent les humains, tels que les administrateurs de domaine et locaux, ainsi que les non-humains, comme les comptes de service, les comptes d'application, le code et d'autres types d'identités de machine qui se connectent et partagent automatiquement des informations privilégiées. Mais seulement 44 % des organisations gèrent et sécurisent les identités machine, tandis que la majorité les laisse exposées et vulnérables aux attaques.
"Les cybercriminels recherchent le maillon le plus faible et le fait de négliger les identités "non humaines" - en particulier lorsqu'elles se développent à un rythme plus rapide que les utilisateurs humains - augmente considérablement le risque d'attaques d'identité basées sur les privilèges", ajoute Carson. "Lorsque les attaquants ciblent les identités des machines et des applications, ils peuvent facilement se cacher, se déplacer sur le réseau pour déterminer le meilleur endroit où frapper et causer le plus de dégâts. Les organisations doivent s'assurer que les identités des machines sont incluses dans leurs stratégies de sécurité et suivre les meilleures pratiques lorsqu'il s'agit de protéger tous leurs comptes de "superutilisateurs" informatiques qui, s'ils sont compromis, pourraient mettre l'ensemble de l'entreprise à l'arrêt."
Source : Delinea
Et vous ?
Trouvez-vous ce rapport pertinent ?
Voir aussi :
Les principales prédictions en cybersécurité pour 2022-23 : évaluation des performances des cadres, règlementation de la réponse aux ransomwares, consolidation des plateformes de sécurité, par Gartner
8 % des décideurs informatiques et professionnels de la sécurité affirment que la collaboration entre les deux groupes a diminué, alors que les cyberattaques augmentent
Tendances cybersécurité : 2022 devrait voir un renforcement des législations et des normes de sécurité, mais aussi une inquiétante montée en puissance des ransomwares et des risques technologiques
Partager