État de la sécurité des identités de Permiso 2024 : un bouleversement dans la sécurité des identités se profile


23 octobre 2024L’actualité des hackersSécurité des identités / Protection des données

La sécurité des identités est au premier plan compte tenu de toutes les violations récentes, notamment Microsoft, Okta, Cloudflare et Snowflake, pour n’en nommer que quelques-unes. Les organisations commencent à réaliser qu’un remaniement est nécessaire dans la manière dont nous abordons la sécurité des identités, à la fois d’un point de vue stratégique mais également technologique.

La sécurité des identités va bien au-delà de la simple fourniture d’accès

La vision conventionnelle selon laquelle la sécurité des identités consiste principalement à fournir et à déprovisionner l’accès aux applications et aux services, souvent de manière fragmentaire, n’est plus suffisante. Ce point de vue s’est reflété comme un thème général dans le Rapport sur l’état de la sécurité des identités de Permiso Security (2024)qui révèle que malgré des niveaux de confiance croissants dans leur capacité à identifier les risques de sécurité, près de la moitié des organisations (45 %) restent « préoccupées » ou « extrêmement préoccupées » par la capacité de leurs outils actuels à détecter et à se protéger contre les attaques de sécurité d’identité.

Sécurité de l'identité

L’enquête commandée par Permiso et menée au cours de l’été a interrogé plus de 500 professionnels de la sécurité informatique et des risques, exerçant un contrôle ou une influence direct sur la prise de décision en matière de sécurité et de risques. Les résultats reflètent que malgré l’augmentation des investissements, de la maturité et de la confiance dans les contrôles d’atténuation des cyber-risques, les organisations restent préoccupées face à l’avancée des menaces contre l’identité.

Les informations clés comprennent :

  • Le SaaS est considéré comme l’environnement le plus risqué.
  • 93 % des organisations ont déclaré pouvoir inventorier les identités dans tous les environnements, ainsi que suivre les clés, les jetons, les certificats et toute modification apportée à n’importe quel environnement.
  • 85 % d’entre eux peuvent déterminer « qui fait quoi » au-delà des limites d’authentification fragmentées.
  • 45 % restent « préoccupés » ou « extrêmement préoccupés » par la capacité de leurs outils actuels à détecter et à se protéger contre les attaques de sécurité d’identité.
  • 45 % d’entre elles ont subi un incident de sécurité d’identité au cours de l’année dernière, les attaques par usurpation d’identité étant le principal vecteur de menace.

Pouvez-vous détecter les identités malveillantes ?

Bien que 86 % des organisations déclarent pouvoir identifier leurs identités les plus risquées (humaines et non humaines), près de la moitié (45 %) ont subi un incident de sécurité d’identité au cours de l’année dernière, les attaques par usurpation d’identité étant le principal vecteur de menace, révélant que l’ingénierie sociale Les attaques basées sur ces technologies continuent de constituer une menace omniprésente pour les organisations.

En ce qui concerne les conséquences pour les violations, le ciblage des données sensibles, notamment les informations personnelles identifiables (PII) et la propriété intellectuelle (IP), arrive en tête de liste pour 54 % des violations. 46 % des organisations ont déclaré que les auteurs de la menace ont également augmenté leurs privilèges et s’en sont pris à leurs chaînes d’approvisionnement (45 %), tant du côté des fournisseurs que des clients.

Sécurité de l'identité

Les identités humaines restent une cible facile

Une autre découverte intéressante est que les identités humaines sont considérées comme les plus risquées, les employés arrivant en tête de liste. Contrairement à une grande partie du battage médiatique du marché, les identités non humaines (clés API, jetons OAuth, comptes de service) sont considérées comme moins risquées que leurs homologues humaines.

Sécurité de l'identité

La sécurité des identités est cloisonnée

Il n’est pas clair que les organisations comprennent ce qu’implique la responsabilité en matière de sécurité des identités dans la réalité hybride et multicloud. Bien que la plupart des organisations utilisent en moyenne 2,5 cloud publics, l’équipe informatique (56 %) a été désignée comme étant la principale responsable de la sécurité des identités de l’organisation dans plusieurs environnements. Cela peut refléter le fait que l’identité est toujours considérée comme limitée à l’approvisionnement et au déprovisionnement d’accès. Selon Jason Martin, co-PDG et co-fondateur de Permiso, cette constatation pourrait s’expliquer par le fait que « la sécurité des identités relevait traditionnellement des responsabilités générales de l’informatique, considérées comme des gestionnaires des systèmes informatiques, ce qui inclut l’approvisionnement en accès et la sécurisation des identités ». Dans une minorité d’organisations, nous considérons le service de sécurité comme le principal acteur de la sécurisation des identités.

Sécurité de l'identité

Les budgets de sécurité semblent également cloisonnés, les environnements SaaS (87 %) et IaaS (81 %) recevant l’essentiel des dépenses de sécurité par rapport à l’ensemble des environnements (46 %). Du point de vue des outils, il semble que la couche IaaS (66 %) ait reçu l’essentiel de l’attention avec une combinaison d’outils de sécurité natifs du cloud tels que les solutions AWS GuardDuty et CNAPP.

Bien qu’il semble que la plupart des organisations soient « conscientes des risques » liés aux cybermenaces auxquelles elles sont confrontées, il est clair que nous avons encore du chemin à parcourir pour être en mesure de détecter et de répondre aux menaces d’identité à mesure qu’elles surviennent. En fait, la capacité à détecter et à prévenir la compromission des informations d’identification, le piratage de comptes et les menaces internes a été citée comme la principale préoccupation des organisations.

Vers une sécurité identitaire universelle

Il appartient à nous tous, fournisseurs, organisations et communauté de sécurité au sens large, de réimaginer ce qui est nécessaire du point de vue des personnes, des processus et de la technologie pour sécuriser la nouvelle réalité de l’identité humaine et non humaine en tant que principal vecteur de menace. À cet égard, nous devons repenser la sécurité de l’identité et passer du simple provisionnement ou désapprovisionnement de l’accès aux applications et services à une vision comme un outil stratégique pour l’entreprise.

Permiso Security est né pour relever ce défi, faisant de la sécurité unifiée de toutes les identités, dans tous les environnements, une réalité.

Vous pouvez accéder au rapport complet ici : https://hero.permiso.io/state-of-identity-security-survey-report-2024

Découvrez comment Permiso peut vous aider à mettre en œuvre cette stratégie dans votre organisation.

Vous avez trouvé cet article intéressant ? Cet article est une contribution de l’un de nos précieux partenaires. Suivez-nous sur Gazouillement et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57