Plus de 50 % des violations de données et des pannes de service ou d'application sont dues à des certificats numériques, selon une étude de Forrester.
Parmi les organisations qui ont subi des violations de données, 58 % ont été causées par des problèmes évitables liés aux certificats numériques, et 52 % de ceux qui ont subi une panne de service ou d'application en ont attribué la cause à des problèmes liés aux certificats. L'étude a été menée auprès de plus de 300 décideurs informatiques de haut niveau dans des organisations dont le chiffre d'affaires annuel est supérieur à 500 millions de dollars.
Une nouvelle étude menée par Forrester pour AppViewX montre également qu'à la suite d'interruptions de service, 57 % des entreprises déclarent avoir encouru des coûts supérieurs à 100 000 dollars par interruption. Il n'est donc pas surprenant que 53 % des personnes interrogées déclarent vouloir rendre opérationnelles et automatiser complètement les initiatives de gestion de l'identité des machines (MIM) de leur organisation d'ici un à deux ans
En outre, 53 % des répondants ont souligné la nécessité d'équilibrer la gestion des identités et des vulnérabilités des humains et des machines dans un environnement informatique, périphérique et hybride-cloud de plus en plus complexe, comme l'un des principaux moteurs de l'approche de leur organisation en matière de gestion des identités et des machines (MIM). Selon les personnes interrogées, les deux principaux moteurs de la mise en œuvre de la MIM sont le désir de réduire le risque de violation des données (51 %) et d'obtenir une visibilité sur les certificats et les clés dans les technologies émergentes (48 %).
"Nous pensons que ces résultats démontrent les risques et les coûts associés au manque de visibilité et de contrôle sur la gestion de l'identité des machines, qui peut entraîner des violations de données et des interruptions de service préjudiciables à la réputation et aux finances", déclare Murali Palanisamy, directeur des solutions chez AppViewX. "Avec la multiplication exponentielle des identités basées sur les machines, les organisations doivent mettre en œuvre une approche intégrée de la gestion des identités humaines et des machines comme base de la sécurité de l'identité d'abord et de la voie vers la confiance zéro."
Source : 2023 Forrester Survey
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Selon vous, quelles sont les solutions à ce problème ?
Voir aussi :
Le manque d'automatisation entrave la gestion des certificats numériques : 36 % des professionnels de l'informatique utilisent encore des feuilles de calcul Excel pour le faire, selon GlobalSign
Le travail à distance est à l'origine de violations de données pour 62 % des organisations, d'après une récente étude de Fortinet
L'erreur humaine est responsable de 80 % des violations de données signalées en 2021. Chiffre en baisse par rapport à 90 % en 2020, selon CybSafe
Partager